URtech

Duh! Data 91 Juta Pengguna Tokopedia Bisa Didownload Gratis

Afid Ahman, Senin, 6 Juli 2020 09.00 | Waktu baca 2 menit
WhatsApp ShareFacebook ShareTwitter ShareLinkedin Share
Duh! Data 91 Juta Pengguna Tokopedia Bisa Didownload Gratis
Image: istimewa

Jakarta - Masih ingat dengan kasus kebocoran data pengguna Tokopedia yang terjadi Mei lalu? Kini data yang berisikan 91 juta data pengguna bisa didownload secara gratis oleh siapapun.

Seorang anggota grup keamanan cyber di Facebook membagikan link pengunduhan. Setelah ditelusuri link tersebut berasal dari salah satu anggota forum Radisforum bernama @Cellibis. Dia membagikan link download data tersebut pada Jumat lalu (3/7/2020).

Data 91 juta pengguna Tokopedia sebelumnya dijual di forum yang sama. Sang hacker menawarkan data tersebut seharga US$ 5.000 atau sebesar Rp 70 juta.

Baca Juga: Netizen di Asia Pasifik Hadapi Kebocoran Data Pribadi

Dengan adanya link download gratis ini, kebocoran data pengguna Tokopedia menimbulkan kekhawatiran yang lebih besar lagi. 

Karenanya pakar keamanan cyber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengingatkan masyarakat untuk waspada.

Sebab bukan tidak mungkin data tersebut disalahgunakan untuk berbagai macam kepentingan, salah satunya penipuan online.

"Yang paling berbahaya mengaku dari Tokopedia lalu menelepon calon korban. Karena nama, email, dan nomor seluler jelas valid. Ini memudahkan para penipu minta sejumlah uang mengaku dari pihak manapun, termasuk Tokopedia," kata Pratama Persadha..

1594000311-data-tokopedia-1.jpegSumber: "Data 91 juta pengguna Tokopedia bisa didownload secara gratis/CISSReC"

"Bila para pelaku jago cracking hash, password (kata sandi) bisa diketahui, selanjutnya bisa terjadi pengambilalihan akun. Setelah mengetahui akun, mereka menghubungi calon korban dengan menawarkan layanan dan produk melalui telepon (telemarketing)," lanjutnya.

Baca Juga: Kominfo dan BSSN Selidiki soal Kebocoran Data Tokopedia

Pratama menjelaskan meski gratis, file data pengguna Tokopedia tersimpan di server Amerika Serikat (AS).  Butuh VPN dengan alamat IP AS untuk bisa mengakses data itu.

Selain itu file tersebut hanya bisa didownload oleh anggota Raidforums. Untuk menjadi anggota di forum tersebut harus mendepositokan uang melalui layanan PayPal minimal 8 euro atau sekitar Rp 130 ribu.

Setiap anggota yang baru mendaftar langsung mendapatkan 30 credit yang menjadi mata uang di forum tersebut. Untuk mengunduh data pengguna Tokopedia perlu membayar 8 credit.

Setelahnya, anggota akan mendapat tautan hosting dari pihak ketiga. Data pun bisa diunduh dalam format .zip dengan ukuran sebesar 9,5 GB.

Baca Juga: Tokopedia Pastikan Nggak Ada Kebocoran Data Pengguna

Setelah diekstrak, file akhir akan berbentuk .txt sebesar 28,5 GB. Untuk membuka file tersebut dibutuhkan aplikasi khusus seperti ultraedit.

Hasilnya, ada 91.174.216 data berupa nama lengkap, nama akun, email, toko online, tanggal lahir, nomor ponsel, tanggal mendaftar, serta beberapa data terenkripsi berbentuk hash.

Sampai pada hari Minggu, Tanggal 5 Juli 2020 Pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang sudah mengunduhnya. Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari kedepan. 

 

 

Komentar
paper plane

Berita Terkait
    Berita Terkait