Telset.id, Jakarta – Direktorat Tindak Pidana Siber Bareskrim Polri menyelidiki kasus kebocoran data Tokopedia. Informasi terbaru polisi telah memanggil beberapa karyawan Tokopedia untuk dimintai klarifikasi.
Menurut Karo Penmas Divisi Humas Polri Brigjen Awi Setiyono, polisi telah melakukan klarifikasi dari kalangan karyawan Tokopedia yang bekerja di bagian keamanan sistem atau IT Security.
“Sudah ada tiga orang yang diklarifikasi, antara lain IT security,” kata Awi kepada wartawan pada Selasa (14/07/2020).
Selain meminta klarifikasi, polisi juga melakukan penyelidikan mengenai keamanan Tokopedia. Polisi sedang menganalisa mengenai anomali IP Address yang masuk ke dalam sistem Tokopedia.
{Baca juga: Kominfo dan BSSN akan Evaluasi Keamanan Tokopedia}
“Direktorat Siber masih menyelidiki dan masih menganalisis anomali IP address yang masuk ke sistem Tokopedia,” tambah Awi.
Penyelidikan polisi berdasarkan informasi kebocoran data pengguna Tokopedia yang menyebar ke group Facebook.
Informasi ini pertama kali diketahui dan dibagikan oleh Chairman Communication and Information System Security Research Center (CISSReC), Pratama Persadha, melalui keterangan resmi yang diterima Telset.id pada Senin (06/07/2020).
Pratama menyatakan, salah satu anggota pada sebuah grup Facebook terkait keamanan siber yang berisikan hampir 15 ribu anggota telah membagikan tautan gratis yang mengarah ke sebuah bundle data milik 91 juta pengguna Tokopedia.
“Saat ditelusuri, link tersebut bersumber pada salah satu akun bernama @Cellibis di forum Raidsforum yang memang sudah membagikan lebih dulu pada jumat 3 juli 2020,” kata Pratama.
{Baca juga: Hacker Bagikan 91 Juta Data Pengguna Tokopedia di Internet}
Pada Jumat lalu, akun @Cellibis membagikan data tersebut secara gratis di Raidsforum, yang membuat banyak hacker yang mengambilnya dan membagikannya ke situs lain.
Diduga, @Cellibis sebelumnya telah membeli 91 Juta data pengguna Tokopedia seharga USD 5.000 atau sekitar Rp 70 juta, dan memutuskan untuk membagikan data tersebut kepada anggota forum lainnya.
“Akun tersebut membagikan secara cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar USD 5000,” tutur Pratama.
Walaupun gratis, cara mengunduhnya tidak mudah. File tersebut disimpan di Amerika Serikat dan pengguna harus membayar keanggotaan RaidForums melalui layanan Paypal minimal sebesar 8 euro atau jika dirupiahkan sebesar Rp 130 ribu.
“Member bisa mendepositkan uang melalui layanan Paypal minimal sebesar EU€ 8 yang jika dirupiahkan sebesar Rp 130 ribu akan mendapatkan 30 credit,” tambah Pratama.
Sampai pada hari Minggu (05/07/2020) Pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun pengguna Tokopedia masih bisa diakses dan sudah ada 58 anggota yang sudah mengunduhnya.
{Baca juga: Tokopedia Dihack, Apa Risikonya dan Solusi Amankan Akun}
Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari kedepan. Data yang bocor adalah sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.
“Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi,” tutup Pratama. [NM/HBS]