Data yang awalnya dijual, sekarang malah dapat diunduh gratis.
Tepatnya Mei 2020 lalu, Tokopedia menjadi pembicaraan terhangat usai munculnya isu kalau ada 91 juta data pengguna yang berhasil dibobol dan diperjual-belikan pada salah satu forum online dengan harga yang fantastis.
Selang beberapa bulan, ternyata data tersebut saat ini sudah tidak lagi dijual, melainkan dapat diunduh secara gratis
Dibagikan di Raidforums
Informasi muncul setelah salah satu anggota grup Facebook terkait keamanan siber membagikan link untuk dapat mendonwload puluhan juta data tersebut yang sempat dijual dengan nilai 5.000 US Dollar pada sebuah marketplace di darkweb.
Setelah ditelusuri lebih lanjut, link tersebut ternyata dibagikan oleh @Cellibis di forum Raidsforum sejak tanggal 3 Juli 2020 dan akun tersebut membagikannya secara hampir cuma-cuma atau gratis.
‘Meski gratis, pada saat pengunduhan juga tidak mudah. Karena file ini disimpan di server Amerika, sehingga harus menggunakan VPN dengan IP Amerika. Raidforums punya nilai tukar tersendiri.’ begitu jelas Pratama Persadha, chairman Lembaga Riset Siber Indonesia CISSRec (Communication and Information System Security Research Center) seperti dilansir dari detikINET.
Tidak benar-benar gratis, dan prosenya tidak mudah
Lebih lanjtunya, Pratama menuturkan bahwa para peminat harus membayarkan sejumlah 8 credit (nilai tukar forum) dan setelah pembayaran di konfirmasi maka link hosting dari pihak ketiga akan muncul dan siap diunduh.
91 juta data akun Tokped akan ditemukan dalam format .zip yang berukuran sekitar 9,5 GB dan setelah berhasil di ekstrak akan menghasilkan file akhir berbentuk. txt dengan ukuran data 28,5 GB. ‘Member bisa medepositkan uang melalui Paypal dengan minimal nilai 8 euro (IDR 130.00,-) dan dengan nilai itu member akan mendapatkan 30 credit.‘ begitu tuturnya.
Dengan kata lain 8 credit bisa dibilang sangatlah murah, meski demikan Pratama menambahkan kalau untuk bisa mengakses file yang berisi data pengguna Tokped tidaklah mudah, dibutuhkan aplikasi khusus untuk bisa membukanya.
Meski demikian, seperti dilansir detikINET, sudah ada 58 anggota yang mengunduh link tersebut, dan pengguna lain masih bisa mendownload link tersebut selama 5 hari kedepan sejak 5 Juli 2020.
Mereka yang berhasil membuka file tersebut akan bisa mengakses 91.174.216 data pengguna yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash.
Bocornya data tersebut menunjukan lemahnya regulasi perundang-undangan siber dan data pribadi.
Pratama menjelaskan bahwa tanpa aturan yang tegas setiap penyelenggara sistem elektronik baik negara maupun swasta tidak ada tekanan untuk membuat sistem dan maintenace terbaik.
‘Adanya 91 juta data yang bocor membuktikan betapa lemahnya regulasi perundang-undangan yang menaungi wilayah siber dan data pribadi. RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik.’ begitu tegasnya.
Pratama juga menyebutkan GDPR (General Data Protection Regulation) memberikan contoh yang jelas soal peraturan tersebut dan jika ada kebocoran akibat beberapa hal yang dilanggar maka bisa dituntut dan kenai sanksi dengan nilai yang tinggi (maks. 20 juta euro).
Selain itu, Pratama juga mengkhawatirkan kalau data tersebut jatuh ke tangan orang yang tidak bertanggung jawab dan mungkin saja digunakan untuk tindak kriminal.
Source : detikINET
—
Semoga saja RUU Perlindungan Data Pribadi segera rampung yah, kan was-was kalau harus begini terus :(