JAKARTA, KOMPAS.com - Polri sedang menyelidiki laporan dari pihak Tokopedia terkait penyebaran data 91 juta konsumennya di media sosial.
Data tersebut diduga bocor dan dijual di sebuah forum peretas. Kasus tersebut ramai dibicarakan pada Mei lalu.
“Sedang dilakukan penyelidikan,” kata Kepala Divisi Humas Polri Irjen Argo Yuwono ketika dihubungi Kompas.com, Selasa (7/7/2020).
Baca juga: Bareskrim Selidiki Surat Keterangan Bebas Covid-19 yang Sempat Dijual di Tokopedia
Menurut dia, aparat kepolisian sudah meminta keterangan sejumlah pihak terkait laporan tersebut.
Kendati demikian, Argo tidak menyebutkan siapa saja pihak yang sudah dimintai keterangan.
Argo mengaku masih menunggu informasi lebih lanjut dari pihak Direktorat Tindak Pidana Siber Bareskrim Polri.
“Sudah ada beberapa yang dimintai klarifikasi, tepatnya masih menunggu dari Cyber,” ujar dia.
Vice President of Communications Tokopedia Nuraini Razak mengatakan, pihaknya telah melaporkan para oknum yang mengakses dan mencuri 91 juta data konsumennya kepada pihak polisi.
Baca juga: E-mail dan Nomor Ponsel Pengguna Tokopedia Beredar di Medsos, Ini Bahayanya
Ia menyebut, pencurian data ini bukanlah merupakan pencurian data baru dan segala informasi password pengguna Tokopedia masih aman terlindungi.
"Kami tegaskan ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia masih tetap aman terlindungi di balik enkripsi,” ujar Nuraini dalam keterangan resmi yang diterima Kompas.com, Senin (6/7/2020).
“Kami juga telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," ucap dia.
Ia mengatakan bahwa pihaknya telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala kepada seluruh pengguna.
Tokopedia juga telah berkoordinasi dengan pemerintah dan berbagai pihak yang berwenang.
Sebelumnya, lembaga riset siber CISSReC (Communication and Information System Security Research Center) menemukan adanya link atau tautan yang berisi 91 juta data pengguna Tokopedia yang tersebar pada salah satu grup di Facebook.
Data yang beberapa waktu lalu diduga bocor karena peretasan itu bisa diunduh secara bebas.
Kepala CISSReC Pratama Persadha mengatakan, tautan tersebut berasal dari salah satu akun bernama @Cellibis di forum Raidforums.
Ia menyebut akun tersebut sudah lebih dulu menyebarkan link di situs tersebut pada Jumat (3/7/2020), atau sehari sebelum tautan diunggah ke Facebook.
"Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar 5.000 US Dollar (Rp 72,6 juta)," ujar Pratama dalam keterangan tertulis yang dilayangkan ke KompasTekno.
Baca juga: Tokopedia Laporkan Oknum yang Jual 91 Juta Data Pelanggannya ke Polisi
Pratama mengungkapkan bahwa seseorang yang ingin mengunduh file bocoran data pengguna Tokopedia tersebut harus menggunakan VPN lantaran file itu disimpan oleh server yang berbasis di Amerika Serikat (AS).
Namun, ketika dikonfirmasi oleh KompasTekno, Pratama mengatakan bahwa link terkait sudah dihapus pada Minggu (5/7/2020) sore, baik di situs Raidforums maupun grup Facebook tempat tautan disebarkan.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.