KONTAN.CO.ID - JAKARTA. Kasus kebocoran data pengguna situs jual-beli online (e-commerce) kembali terjadi. Kali ini, dugaan kebocoran data dialami e-commerce terbesar di Indonesia, yakni Tokopedia.

Kasus ini jadi pertanda bahwa e-commerce kurang peduli dengan keamanan data pengguna. Pasalnya, tahun lalu juga terjadi pencurian data pengguna e-commerce Bukalapak oleh peretas.

Kabar kebocoran data itu bermula dari cuitan akun Twitter @underthebreach. Akun yang familiar dengan isu peretasan ini menyebutkan 15 juta data pengguna Tokopedia bocor di dunia maya.

Belakangan, peretas diduga menjual 91 juta data pengguna dan merchant Tokopedia seharga US$ 5.000 atau Rp 75,78 juta (kurs Rp 15.157 per dollar AS) di situs gelap (dark web). Data yang dijual mencakup gender, lokasi, username, nama lengkap pengguna, alamat e-mail, nomor ponsel, dan password.

Akun @underthebreach juga menyebutkan, peretas mengumpulkan data hingga Maret 2020. Pada akhir tahun lalu, Tokopedia mengklaim memiliki 90 juta pengguna.

Nuraini Razak, VP of Corporate Communication Tokopedia mengakui adanya upaya pencurian data terhadap pengguna Tokopedia. "Namun kami memastikan, informasi penting pengguna, seperti password, tetap terlindungi," ujar dia saat dihubungi KONTAN, Minggu (3/5).

Ahli forensik digital Ruby Zukri Alamsyah menyayangkan terulangnya kasus pembobolan data pengguna e-commerce di Indonesia. "Seharusnya ini tidak boleh terjadi lagi, e-commerce harus belajar dari kasusnya Bukalapak," kata Ruby.

Pada Maret 2019, sebanyak 13 juta data pengguna Bukalapak juga dicuri peretas. Data tersebut meliputi alamat email, IP address, nama, password dan username.

Dengan kasus ini, pengguna e-commerce harus secepatnya mengganti password. Selanjutnya, pergantian password harus sering dilakukan dan rutin.

Cek Berita dan Artikel yang lain di Google News

Editor: Adi Wikanto