"Yang paling berbahaya mengaku dari Tokopedia menelepon calon korban. Karena nama, email (surat elektronik), dan nomor seluler jelas valid, memudahkan para penipu meminta sejumlah uang mengaku dari pihak mana pun, termasuk Tokopedia," kata Pratama Persadha kepada ANTARA di Semarang melalui pesan WA-nya, Minggu.
Ditambah lagi, lanjut Pratama, bila para pelaku jago cracking hash, password (kata sandi) bisa diketahui, selanjutnya bisa terjadi pengambilalihan akun. Setelah mengetahui akun, mereka menghubungi calon korban dengan menawarkan layanan dan produk melalui telepon (telemarketing).
Ia menekankan, "Kalau hal ini terus-menerus terjadi, di mana perlindungan keamanan siber bagi masyarakat? Karena pada saat yang sama penyelenggara sistem transaksi elektronik juga sulit dimintai tanggung jawab."
Sebelumnya, pada Sabtu (4/7) sore, salah satu anggota sebuah grup Facebook terkait dengan keamanan siber yang berisikan hampir 15.000 anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.
Ketika ditelusuri, menurut Pratama, link tersebut bersumber pada salah satu akun bernama @Cellbris di Raidforums yang memang sudah membagikan terlebih dahulu pada hari Jumat (3/7).
"Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar 5.000 dolar AS," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC (Communication and Informatian System Security Research Center) ini.
Baca juga: Menkominfo dan Tokopedia digugat terkait kebocoran data pelanggan
Sebelumnya, di awal Mei 2020 Tokopedia dihantam kebocoran data 15 juta akunnya. Akun yang membocorkan juga menginfokan memiliki dan akan menjual 91 juta data pengguna Tokopedia. Data yang sebelumnya diperjualbelikan seharga 5.000 dolar Amerika Serikat atau sekitar Rp70 juta itu, kini bisa di-download secara bebas.
Terkait dengan kebocoran data itu, Pratama mengatakan bahwa Tokopedia harus bertanggung jawab karena data pengguna yang mereka kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak kejahatan.
"Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan 'hanya' terjadi upaya peretasan di platformnya," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Hingga Minggu (5/7) pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan ada 58 anggota yang sudah mengunduhnya.
Pada tautan tersebut tertulis link akan kedaluwarsa sampai 5 hari ke depan. Data yang bocor adalah sama dengan awal Mei 2020, yaitu data yang diambil per bulan Maret 2020.
Baca juga: Kemendikbud bantah adanya kebocoran data pegawai
