TEMPO.CO, Jakarta - Yayasan Lembaga Konsumen Indonesia mempertanyakan keandalan sistem di Tokopedia menyusul kabar bocornya data pribadi pengguna platform tersebut, Sabtu, 2 Mei 2020.
"Kami menduga sistem IT di Tokopedia tidak cukup andal sehingga gampang diretas oleh pihak lain," ujar Ketua Pengurus Harian YLKI Tulus Abadi dalam keterangan tertulis kepada Tempo, Ahad, 3 Mei 2020.
Untuk itu, Tulus mendesak Tokopedia untuk memberikan klarifikasi kepada publik mengenai teknologi yang digunakan perseroan dalam perlindungan data pribadi tersebut. Di samping itu, ia pun bertanya soal ada tidaknya garansi dari pihak ketiga terkait dengan perlindungan data tersebut.
"Kami juga mempertanyakan berapa lapis sistem keamanan Perlindungan data pribadi yang digunakan Tokopedia," ujar Tulus.
Atas persoalan itu, YLKI meminta Pemerintah untuk turun tangan dalam kasus peretasan tersebut guna memberikan perlindungan dan rasa aman konsumen.
Sebelumnya, Tokopedia memastikan tidak ada kebocoran data pembayaran dalam upaya pencurian data penggunanya baru-baru ini. Belakangan dikabarkan basis data 15 juta pengguna platform jual beli online tersebut bocor di dunia maya.
Baca Juga:
"Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," ujar VP of Corporate Communications Tokopedia Nuraini Razak dalam keterangan tertulis yang diterima Tempo, Ahad, 3 Mei 2020.
Nuraini membenarkan adanya upaya pencurian data terhadap pengguna platformnya. Namun, perseroan memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.
"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.
Di samping itu, ia berujar perseroan telah menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Karena itu, perseroan selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
Berdasarkan pantauan pakar keamanan siber dari Vaksincom, Alfons Tanujaya, data yang bocor tersebut ditawarkan di dunia maya melalui dark web. Ia menduga data tersebut diambil dari basis data yang bocor atau tidak terlindungi dengan baik.
Dari basis data yang bocor tersebut, sejumlah informasi yang tersebar adalah username, alamat email, nama user, tanggal lahir, dan nomor telepon. Sedangkan kata sandi bocor dalam bentuk hash alias terenkripsi dan sulit dibobol tanpa mengetahui dekripsinya.
Adapun risiko yang mungkin timbul dari data pengguna yang bocor tanpa kata sandi, antara lain bisa digunakan untuk rekayasa sosial seperti phising, penipuan, atau telemarketing. "Dalam kasus ini targeted phishing nanti dirancang memalsukan diri seakan-akan dari Tokopedia dan mengelabui korbannya untuk login sehingga bisa mengetahui passwordnya," tutur Alfons.
CAESAR AKBAR
