Polri: Tiga Pegawai Tokopedia Diklarifikasi Terkait Dugaan Pembobolan Data Konsumen

JAKARTA, KOMPAS.com - Direktorat Tindak Pidana Siber Bareskrim Polri meminta keterangan dari tiga pegawai Tokopedia terkait dugaan pembobolan data konsumen.

Hal ini disampaikan Kepala Biro Penerangan Masyarakat (Karopenmas) Divisi Humas Polri Brigjen (Pol) Awi Setiyono di Gedung Bareskrim Polri, Jakarta Selatan, Selasa (14/7/2020).

“Sudah ada tiga orang yang diklarifikasi, antara lain mereka merupakan IT security,” kata Awi.

Sejauh ini, Bareskrim masih melakukan penyelidikan terhadap kasus yang dilaporkan oleh pihak Tokopedia tersebut.

Menurut Awi, Bareskrim juga sedang melakukan penelusuran lebih lanjut terkait IP address yang masuk dalam sistem Tokopedia.

“Sampai saat ini Dittipidsiber Bareskrim Polri masih melakukan penyelidikan dan masih melakukan analisa anomali IP address yang masuk ke sistem Tokopedia,” ujar Awi.

Diberitakan, Vice President of Communications Tokopedia Nuraini Razak mengatakan, pihaknya telah melaporkan para oknum yang mengakses dan mencuri 91 juta data konsumennya kepada polisi.

Ia menyebut, pencurian data ini bukanlah merupakan pencurian data baru dan segala informasi password pengguna Tokopedia masih aman terlindungi.

"Kami tegaskan ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia masih tetap aman terlindungi di balik enkripsi,” ujar Nuraini dalam keterangan resmi yang diterima Kompas.com, Senin (6/7/2020).

“Kami juga telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," ucap dia. 

Ia mengatakan bahwa pihaknya telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala kepada seluruh pengguna.

Tokopedia juga telah berkoordinasi dengan pemerintah dan berbagai pihak yang berwenang.

Sebelumnya, lembaga riset siber CISSReC (Communication and Information System Security Research Center) menemukan adanya link atau tautan yang berisi 91 juta data pengguna Tokopedia yang tersebar pada salah satu grup di Facebook.

Data yang beberapa waktu lalu diduga bocor karena peretasan itu bisa diunduh secara bebas.

Kepala CISSReC Pratama Persadha mengatakan, tautan tersebut berasal dari salah satu akun bernama @Cellibis di forum Raidforums.

Ia menyebut akun tersebut sudah lebih dulu menyebarkan link di situs tersebut pada Jumat (3/7/2020), atau sehari sebelum tautan diunggah ke Facebook.

"Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar 5.000 US Dollar (Rp 72,6 juta)," ujar Pratama dalam keterangan tertulis yang dilayangkan ke KompasTekno.

Pratama mengungkapkan bahwa seseorang yang ingin mengunduh file bocoran data pengguna Tokopedia tersebut harus menggunakan VPN lantaran file itu disimpan oleh server yang berbasis di Amerika Serikat (AS).

Namun, ketika dikonfirmasi oleh KompasTekno, Pratama mengatakan bahwa link terkait sudah dihapus pada Minggu (5/7/2020) sore, baik di situs Raidforums maupun grup Facebook tempat tautan disebarkan.