Technologue.id, Jakarta - Selain masalah keuangan akibat pandemi, sepanjang tahun 2020 perusahaan teknologi asal Indonesia juga dihantui oleh kasus kebocoran data pengguna.
Kondisi pembobolan data ini sangat meresahkan pelanggan, di mana kepercayaan terhadap e-commerce mulai timbul dan transaksi belanja online semakin meningkat karena didorong oleh dampak pandemi Covid-19.
Kasus kebocoran data yang dijual di pasar gelap mendera perusahaan-perusahaan e-commerce besar di tanah air. Diantaranya Tokopedia, Bukalapak, dan Bhinneka.com
Tidak main-main database yang dipampang mencapai puluhan juta profil pengguna.
Berikut daftar perusahaan teknologi yang didera kebocoran data:
Tokopedia
Platform belanja online besutan Tokopedia dikabarkan telah diretas. Sebanyak 15 juta data pengguna ditemukan bocor di forum peretas dunia.
Temuan jutaan data pengguna tersebut diungkapkan oleh akun Twitter Under The Breach. Melalui cuitannya, ia mengatakan peretasan terjadi pada Maret 2020 dan data yang bocor mencakup email, kata sandi, nama, tanggal lahir dan alamat setiap penggunanya.
Namun di sisi lain, laporan berbeda justru disampaikan oleh Teguh Aprianto melalui akun @secgron. Peneliti keamanan siber ini mengatakan bahwa jumlah data yang bocor mencapai 91 juta pengguna, dan bukan belasan juta seperti yang disebutkan sebelumnya. Seluruh data pengguna Tokopedia yang bocor ini dijual di dark web.
Menurutnya, akun-akun pengguna Tokopedia ini dijual bebas di Empire Market dengan harga US$5.000 atau sekitar Rp74 juta.
Puluhan juta data yang bocor itu cukup fantastis karena data tersebut mencakup data nama lengkap, email, nomor ponsel, tanggal lahir, dan jenis kelamin.
Data pengguna yang diperjualbelikan, akan menerima banyak email spam di kemudian hari, termasuk phising untuk mencuri informasi akun lainnya dan juga kartu kredit.
Bukalapak
Seorang anggota forum dark web mengaku punya 13 juta data pengguna Bukalapak yang siap dilego di situs terlarang RaidForums.
Pemilik akun Startexmislead membuat sebuah utas dengan label “Selling” alias dijual. Isinya, ada 12.957.573 akun Bukalapak yang akan dilepas. Sang hacker pun meminta calon pembeli untuk menghubungnya lewat pesan pribadi.
Dalam postingan 4 Mei 2020 itu, hacker Bukalapak melampirkan contoh data yang dijual, mulai dari informasi nama lengkap pengguna, e-mail, dan tanggal lahir. Yang mengejutkan, dari contoh tersebut tercantum nama-nama petinggi di Bukalapak, seperti pendiri Achmad Zaky dan Fajrin Rasyid.
Contoh data yang dilampirkan berupa teks, bukan screenshot database berjenis PostgreSQL, serupa dengan yang diunggah pembobol database Tokopedia sebelumnya. Sementara dalam deskripsi item yang dijual, diketahui bahwa hashtype yang digunakan masuk dalam kategori Bcrypt.
Bhinneka.com
Sebanyak 1,2 juta data pengguna toko online Bhinneka dikabarkan bocor. Data-data tersebut bahkan diobral di pasar gelap dengan harga $ 1.200 atau sekitar Rp 17, 8 juta.
Bocornya data pengguna Bhinneka sendiri tidak lepas dari peran sekelompok peretas bernama ShinyHunters. Mereka merupakan kelompok yang juga membobol database Tokopedia beberapa waktu lalu.
Tidak hanya itu, kelompok peretas ini juga menggenggam data pengguna dari situs lain yang jumlahnya mencapai 72 juta. Keseluruhan data itu dihargai sekitar $ 18.000 atau Rp 266 juta.
Cermati.com
Startup financial technology (fintech) Cermati.com masuk dalam daftar pencurian data yang dilakukan oleh seorang hacker profesional. Sebanyak 2,9 juta data pengguna Cermati.com dijual di forum peretas.
Data yang bocor berisikan informasi penting. Diantaranya email, password, nama, alamat, telepon, pendapatan, bank, nomor pajak, NIK, jenis kelamin, pekerjaan, perusahaan dan paling krusial nama ibu kandung.
Tidak diketahui bagaimana peretas memperoleh akses ke berbagai situs penting tersebut.
Database yang dicuri biasanya dijual pertama kali dalam penjualan pribadi, seperti yang tercantum di atas, dengan kisaran sebelumnya mulai dari US$ 500, seperti yang terlihat dalam pelanggaran data Zoosk, hingga US$ 100.000 untuk database Wattpad.
Jika Anda pernah mendaftar di situs Cermati.com, disarankan untuk segera mengubah password. Dan jika password dan email yang sama digunakan di layanan lain, maka baiknya ikutan diubah demi keamanan.
Muslim Pro
Dugaan penyalahgunaan data pengguna menimpa aplikasi pengingat waktu sholat dan bacaan Al-Qur’an, Muslim Pro.
Menurut laporan Motherboard Vice, aplikasi yang telah diunduh hampir 100 juta kali itu telah menjual data pengguna ke militer AS. Penjualan data melibatkan perusahaan bernama X Mode.
Dikatakan bahwa X-Mode menyajikan data yang sangat sensitif berupa lokasi langsung dari aplikasi. Dengan ini, militer AS dapat melancarkan serangan drone secara tertarget.