Tindak Lanjuti Peretasan Data Tokopedia, Badan Sandi dan Siber Negara Dilibatkan
Ada kemungkinan peretas sudah masuk ke ranah data yang berkaitan dengan nama, alamat surat elektronik, dan nomor telepon. Terkait hal ini, Tokopedia tengah mengevaluasi secara lebih dalam.
Oleh
M Paschalia Judith J/Aditya Diveranta
·3 menit baca
JAKARTA, KOMPAS — Kasus peretasan data di Tokopedia ditindaklanjuti dengan evaluasi, penyelidikan, dan mitigasi teknis. Tindak lanjut ini berperan penting untuk menjaga keamanan digital ekosistem penyelenggara perdagangan melalui sistem elektronik atau e-dagang.
Keputusan tindak lanjut itu merupakan hasil rapat secara daring yang diadakan Menteri Komunikasi dan Informatika Johnny G Plate, Senin (4/5/2020). Rapat ini dihadiri juga perwakilan Badan Siber dan Sandi Negara (BSSN) serta Tokopedia.
Johnny mengatakan, pemerintah akan mengevaluasi, menyelidiki, dan memitigasi secara teknis. Langkah-langkah ini dilakukan oleh tim yang beranggotakan perwakilan dari BSSN serta Kementerian Komunikasi dan Informatika.
Berdasarkan laporan yang diterima dari Tokopedia, data keuangan dan akun pelanggan dalam kondisi aman. Sistem keamanan Tokopedia saat ini belum bisa diterobos.
”Meskipun demikian, ada kemungkinan peretas sudah masuk ke ranah data yang berkaitan dengan nama, alamat surat elektronik, dan nomor telepon. Terkait hal ini, Tokopedia tengah mengevaluasi secara lebih dalam,” katanya.
Ada kemungkinan peretas sudah masuk ke ranah data yang berkaitan dengan nama, alamat surat elektronik, dan nomor telepon.
VP of Corporate Communications Tokopedia Nuraini Razak menyatakan, Tokopedia terus bekerja sama dengan mitra strategis, seperti Kementerian Komunikasi dan Informatika serta BSSN, untuk investigasi secara menyeluruh. Kerja sama ini juga bertujuan untuk meningkatkan sistem keamanan.
Langkah-langkah tersebut bertujuan untuk menjaga kepercayaan pengguna. ”Kami tekankan, keamanan data pengguna merupakan prioritas Tokopedia karena bisnis kami adalah bisnis kepercayaan,” katanya.
Menurut Johnny, kasus yang dialami Tokopedia menjadi alarm untuk menguatkan keamanan ekosistem ekonomi digital. Kementerian Komunikasi dan Informatika dan BSSN bekerja sama dengan seluruh pelaku e-dagang dalam rangka meningkatkan sistem keamanan agar dapat melindungi data pribadi masyarakat.
Pemerintah berkomitmen menjaga aktivitas ekonomi digital, khususnya kanal e-dagang, berjalan dengan lancar dan tidak mengalami gangguan. ”Oleh sebab itu, kami memastikan usaha peretasan data akan ditindaklanjuti,” ujarnya dalam konferensi pers daring setelah rapat.
Kementerian Komunikasi dan Informatika juga mengimbau kepada masyarakat yang memiliki akun pada platform ekonomi digital untuk mengubah sandinya secara berkala. Pemerintah juga menyarankan penggunaan fitur one time password (OTP).
Sebelumnya, jagat media sosial kian ramai membicarakan kasus peretasan data pengguna perusahaan teknologi laman pemasaran, Tokopedia, yang kini tersebar di situs gelap (DarkNet). Dalam situs tersebut, seorang peretas tak dikenal menjual 91 juta data pengguna Tokopedia seharga 5.000 dollar AS.
Berdasarkan laporan portal pemantau peretasan data Under The Breach, jutaan data pengguna meliputi nama, alamat surel, dan nomor ponsel kini dijual secara bebas di Darknet. Namun, kata sandi dari jutaan akun teramankan oleh algortima pengacakan kata sandi (hashing).
Jangan anggap sepele
Meski demikian, kasus peretasan data tersebut tidak bisa dianggap sepele. Peneliti dan konsultan keamanan siber, Teguh Aprianto, mengingatkan pengguna Tokopedia adalah yang paling dirugikan dalam kondisi saat ini. Seluruh data yang dicantumkan dalam Tokopedia kini riskan disalahgunakan peretas.
Data tersebut kemungkinan besar kini menjadi incaran pelaku kejahatan siber. Modus kejahatan yang mungkin terjadi dengan tersebarnya data itu adalah penipuan digital. Penipuan bisa terjadi, baik dengan memanfaatkan alamat surel maupun nomor ponsel pengguna.
”Jutaan data itu kini menjadi incaran pelaku kejahatan siber. Mungkin, beberapa minggu ke depan, kejahatan siber akan marak dengan berbagai modus,” ujar pendiri komunitas Ethical Hacker Indonesia ini.
Teguh menambahkan, data pribadi pengguna pun bisa menjadi jembatan dalam meretas kepemilikan berbagai harta, mulai dari uang digital hingga kartu kredit. Modus yang sering terjadi adalah pelaku mengirimkan pesan ke alamat surel Anda dengan mengatasnamakan instansi populer.