13 Juta Data Pengguna Diduga Bocor di Forum Hacker, Begini Konfirmasi Bukalapak
Baru saja warganet dihebohkan dengan kebocoran data pengguna Tokopedia secara masif (update terbaru mencapai 91 juta pengguna per Maret 2020), kali ini pesaingnya, Bukalapak ikut terkena getah.
Dilansir dari Kompas Tekno, Rabu (6/5), kebocoran data hingga mencapai 13 juta (atau tepatnya 12.957.573 akun) pengguna Bukalapak diklaim oleh seorang oknum pengguna bernama “Startexmislead” di forum hacker Raidforums, yang mendiskusikan aktivitas dan jual beli perihal terkait pembobolan sistem.
Dalam postingannya, sang oknum melampirkan contoh data pengguna yang dijual, antara lain berisi informasi nama lengkap pengguna, e-mail, dan tanggal lahir.
Sang penjual menjajakan database ini kepada siapa saja yang berminat dengan menghubungi secara pribadi via pesan pribadi (PM / Personal message) dan tak menyebutkan harga data belasan juta akun pengguna Bukalapak yang dimilikinya tersebut.
Contoh data yang dilampirkan berupa teks, bukan screenshot database berjenis PostgreSQL sebagaimana yang diunggah pembobol database Tokopedia sebelumnya.
Selain “Startexmislead”, oknum pembobol Tokopedia sebelumnya, “AsianBoy” juga menjual 12,960,526 atau sekitar 13 juta data pengguna.
Dia juga melampirkan sampel teks berisi beberapa nama, alamat e-mail, dan password yang diacak, serta menyebutkan bahwa bocoran data diperoleh pada 2017 silam.
Konfirmasi Bukalapak
Menanggapi kasus dugaan kebocoran data di atas, Bukalapak menegaskan bahwa data penggunanya saat ini telah tersimpan aman. Melalui keterangan resminya, Bukalapak mengatakan data pengguna diproteksi dengan perlindungan yang berlapis.
“Kami selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna Bukalapak serta memastikan data-data pengguna tidak disalahgunakan,” ujar CEO Bukalapak, Rachmat Kaimuddin.
Dikutip dari Liputan 6, Rachmat berujar bahwa saat ini Bukalapak menggunakan sistem berlapis saat menerima, menyimpan, dan mengolah seluruh data pengguna, antara lain:
- Saat menerima: Bukalapak menggunakan metode https sehingga data yang masuk tidak mudah diretas.
- Saat menyimpan data: Bukalapak menerapkan metode perlindungan termutakhir dengan perlindungan berlapis.
- Saat menggunakan dan mengolah: Bukalapak memonitor secara ketat, sehingga jejak orang yang mengakses, membaca, mengganti, atau menghapus data terekam secara baik.
“Untuk data-data yang sensitif seperti KTP, kami simpan di storage khusus dalam periode waktu tertentu yang dapat secara otomatis terhapus untuk melindungi privasi user kami,” lanjut beliau.
Bukalapak sendiri mengatakan bahwa sebuah percobaan peretasan sempat dilakukan pada 2019, tapi mereka mengklaim bahwa sumbernya sudah ditemukan dan telah dihentikan. Berdasarkan penelusuran internal yang dilakukan Bukalapak, bocoran data yang saat ini bocor tersebut serupa dengan kebocoran data tahun 2019.
Bukalapak pun mengimbau pengguna agar selalu menerapkan langkah-langkah proteksi, yakni mengganti password secara berkala, mengaktifkan verifikasi dua langkah, berhati-hati terhadap phising, memperbarui data secara berkala, dan mengamankan data finansial.