Kasus kebocoran data pengguna platform e-commerce di Indonesia sedang jadi sorotan. Setelah ada laporan kebocoran data Bukalapak pada Maret 2019, kemudian Tokopedia pada bulan ini, sekarang giliran Bhinneka.com yang dilaporkan mengalami kebocoran data.
Kabar terbaru, peretas dengan nama pengguna ShinyHunters, mengklaim telah mendapatkan data pengguna puluhan perusahaan yang bergerak di layanan internet, termasuk e-commerce Bhinneka. ShinyHunters adalah hacker yang juga menjual 91 juta data pengguna Tokopedia di dark web.
Portal berita teknologi ZDnet melaporkan, ShinyHunters mengklaim memiliki data pengguna dari 10 perusahaan bidang internet dengan total data mencapai 73,2 juta, dan dijual senilai 18 ribu dolar AS atau sekitar Rp 269 juta.
Data-data tersebut dijual menjadi satu paket, termasuk 1,2 juta data pengguna dari e-commerce Bhinneka.com.
Astrid Warsito, Group Head Brand Communication & PR (BCPR) Bhinneka.com, menjelaskan saat ini pihaknya sedang melakukan investigasi terhadap kasus peretasan yang terjadi.
Bhinneka.com juga bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) untuk membantu proses investigasi.
“Sejak semalam saat artikel pertama muncul dari ZDNet, tim kami tengah melakukan investigasi mendalam atas kabar tersebut. Termasuk dari sisi cyber security-nya.”
“Per saat ini, juga telah berkoordinasi intensif dengan pihak terkait seperti BSSN. Insiden ini dapat terjadi pada siapa pun dan kami mengajak para pelanggan untuk terlibat aktif dalam melawan cybercrime,” jelas Astrid dalam keterangan resmi yang diterima, Minggu (10/5).
Astrid memastikan data pengguna dan password yang berada di database Bhinneka.com selalu terenkripsi dan tetap aman. Pihaknya juga tidak menyimpan data pembayaran pelanggan, seperti kartu kredit ataupun debit.
“Kami pastikan, password customer di database selalu terenkripsi dan kami tidak menyimpan data kartu kredit ataupun debit, semua data pembayaran langsung terkoneksi dengan payment gateway. Bhinneka.com juga tidak memiliki layanan dompet digital,” jelasnya.
Para pengguna harus melakukan langkah-langkah pengamanan digital mandiri, seperti mengganti password secara berkala dan tidak menggunakan password yang sama untuk berbagai layanan, serta menggunakan alamat email berbeda khusus untuk aktivitas transaksi online.
HackerShinyHunters sendiri telah membagikan sampel dari beberapa database yang mereka curi, yang telah diverifikasi oleh ZDNet untuk memasukkan catatan pengguna yang sah dari data yang diberikan. Berikut data lengkap yang dijual oleh ShinyHunters.
-
Aplikasi kencan online Zoosk (30 juta pengguna).
-
Layanan printing Chatbooks (15 juta pengguna).
-
Platform fashion Korea Selatan, SocialShare (6 juta pengguna).
-
Layanan pengiriman makanan, Home Chef (8 juta pengguna).
-
Marketplace Minted (5 juta pengguna).
-
Surat kabar online Chronicle of Higher Education (3 juta pengguna).
-
Majalah furnitur Korea Selatan, GGuMim (2 juta pengguna).
-
Majalah kesehatan Mindful (2 juta pengguna).
-
E-commerce asal Indonesia, Bhinneka.com (1,2 juta pengguna).
-
Surat kabar StarTribune (1 juta pengguna).
Keaslian beberapa database yang terdaftar tidak dapat diverifikasi untuk saat ini. Namun, sumber-sumber di komunitas pemantau serangan siber seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX, percaya ShinyHunters adalah salah satu hacker yang unggul.
Beberapa percaya kelompok ShinyHunters memiliki hubungan dengan Gnosticplayers, kelompok hacker yang aktif tahun lalu, dan yang menjual lebih dari satu miliar kredensial pengguna di dark web, karena beroperasi pada pola yang hampir identik.
Sebelumnya, ShinyHunters mem-posting thread penjualan 91 juta akun Tokopedia di forum dark web bernama EmpireMarket.
Data itu berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor HP, dan password yang masih ter-hash atau tersandi. Semua dijual seharga 5.000 dolar AS atau sekitar Rp 74 juta. {kumparan}
