Bukalapak Diserang Hacker, Kominfo Siapkan Aturan Perlindungan

- Aytac Unal/Anadolu Agency/Getty Images
Sumber :
  • bbc

Situs jual-beli online, Bukalapak mengakui telah mendapat serangan dari peretas, namun mereka mengklaim data penting para pengguna tidak disalahgunakan.

Pernyataan ini sekaligus mengkonfirmasi berita dari The Hacker News (thehackernews.com), tentang penjualan 890 juta akun dari 32 website populer dari pelbagai negara.

Ratusan juta akun ini diberitakan telah dijual melalui dark web di Dream Market.

"Bukalapak mengkonfirmasi bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu, namun tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan," kata Head of Corporate Communications Bukalapak, Intan Wibisono dalam keterangan tertulisnya kepada BBC News Indonesia, Senin (18/03).

The Hacker News memberitakan data dari Bukalapak yang dijual peretas mencapai 13 juta akun.

Bukalapak merupakan salah satu situs jual-beli online terbesar di Indonesia, dengan jumlah pengguna mencapai 50 juta. Volume transaksinya mencapai Rp4 triliun per bulan.

Lebih lanjut Intan mengatakan pihaknya selalu meningkatkan sistem keamanan di Bukalapak demi memastikan keamanan dan kenyamanan para pengguna Bukalapak.

Apa yang harus dilakukan pengguna?

Dalam keterangan tertulisnya, dia juga memastikan bahwa data-data penting pengguna tidak disalahgunakan.

"Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital," katanya.

Bukalapak juga meminta para penggunanya untuk mengganti kata sandi (password) secara berkala dan mengaktifkan fitur Two-Factor Authentication (TFA). Fitur ini diperuntukan mencegah penggunaan atau penyalahgunaan data penting dari perangkat lain yang tidak dikenali.

"Kami juga menyarankan menjaga kerahasiaan password anda dan menggunakan security guide yang sudah disediakan Bukalapak," tambah Intan.

Mengapa harus rajin ganti password secara berkala?

Sementara itu, pengamat IT, Ruby Alamsyah mengatakan jutaan akun Bukalapak yang dijual di Dream Market merupakan data lama, yaitu 2017.

Jadi, kemungkinan sebagian akun telah berganti password, katanya.

Ruby menambakan, pencurian saldo baru bisa dilakukan jika pemilik akun sejak 2017 belum pernah mengganti password.

"Tapi misalnya, kalau ada 10 persen saja yang belum ganti password itu 1,3 juta akun, lalu uang tunainya diambil. Ini dampaknya bisa signifikan," katanya kepada Muhammad Irham untuk BBC News Indonesia.

Langkah yang perlu dilakukan menurut Ruby adalah segera mendeteksi akun-akun yang telah dicuri. Setelah itu, Bukalapak segera memberitahukan langsung ke pemilik akun untuk segera mengganti password.

Selain Bukulapak, situs apa lagi yang diretas?

Selain Bukalapak, website yang ikut dicuri akun penggunanya adalah situs pendidikan dan karir Youthmanual.com.

CEO Youthmanual, Rizky Muhammad mengakui ada upaya peretasan terhadap akun pengguna Youthmanual.

"Kami konfirmasi bahwa telah terjadi upaya peretasan namun Youthmanual melakukan upaya pencegahan dengan mereset password seluruh pengguna,” kata dia.

"Kami juga telah mengimbau seluruh pengguna untuk mengubah seluruh informasi password saat login kembali," katanya dalam keterangan tertulis kepada BBC News Indonesia, Senin (18/03).

Youthmanual telah melakukan audit dan evaluasi sistem secara komprehensif untuk memastikan sistem dan infrastruktur kami aman dibantu oleh praktisi-praktisi keamanan siber terbaik di regional.

"Sebagai platform berbasis teknologi, keamanan informasi dan melindungi data-data pengguna adalah prioritas dan komitmen utama kami," tambah Rizky.

Apa komentar Kominfo?

Kementerian Komunikasi dan Informatika (Kominfo) memantau percakapan mengenai isu pencurian akun yang dijual melalui dark web ini.

Kepala Biro Humas Kominfo, Ferdinandus Setu mengaku sedang meminta penjelasan dari Bukalapak dan Youthmanual terkait pencurian data pribadi ini.

"Pak Menteri Rudiantara sudah berkoordinasi dengan Bukalapak, untuk minta penjelasan kenapa sampai data-data pribadi para users bisa sampai diretas," katanya saat dihubungi, Senin (18/03).

Semestinya data pribadi yang dikelola oleh penyelenggara sistem elektronik dilindungi dan dijaga secara optimal dari peretasan, katanya.

Menurutnya, belum ada sanksi untuk Bukalapak ataupun Youthmanual terkait dugaan data pribadi pengguna yang dilaporkan telah diretas.

"Kalau pun nanti ditemukan kelalaian, paling tinggi sanksinya adalah teguran, karena belum ada aturan yang mengatur secara rinci mengenai perlindungan data pribadi," kata Ferdinandus.

"Nanti untuk sanksi pidana sedang kami godok, dan akan kita tuangkan dalam RUU Perlindungan data pribadi. Saat ini sedang harmonisasi di Kemenkum HAM, kami rencana akan kirim ke DPR untuk dibahas usai Pilpres ini," kata Ferdinandus.

Apa dampak pencurian akun bagi publik?

Kejadian pencurian akun ini bisa berdampak terhadap rasa percaya publik terhadap perlindungan data pribadi. Akibatnya, pertumbuhan ekonomi digital akan terganggu, kata Ferdinandus.

"Pertumbuhan ekonomi hari ini juga, sumbangan besarnya dari digital ekonomi. Ini penting," tambahnya

Sebelumnya, The Hacker News memberitakan seorang peretas dengan alias Gnosticplayers telah mencuri 890 juta akun pengguna dari 32 website top dunia. Akun yang dicuri ini rinci, dan dijual melalui dark web.

Bulan kemarin Gnosticplayers telah menjual akun pengguna secara bertahap melalui Dream Market. Tahap pertama 620 juta akun diambil dari 16 website, 127 juta akun dari 8 website di tahap kedua, dan tahap ketiga 92 juta akun dari 8 website.

Meskipun telah menjualnya dalam tiga tahapan, peretas juga melepas tahap keempat sedikitnya 27 juta rekaman pengguna dari 6 website lainnya di antaranya:

1. Youthmanual - Platform perkuliahan dan karir di Indonesia (1,12 juta akun)

2. GameSalad - Platform belajar online (1,5 juta akun)

3. Bukalapak - Platform belanja online di Indonesia (13 juta akun)

4. Lifebear - Platform Jual-beli Notebook online di Jepang (3,86 juta akun).