TEMPO.CO, Jakarta - Kementerian Komunikasi dan Informatika telah meminta Tokopedia untuk melakukan investigasi internal menyusul dugaan pembobolan data di platformnya. Selanjutnya perseroan didesak segera mengambil langkah-langkah yang diperlukan guna menjamin keamanan data pengguna.
"Kami sudah bersurat dan berkordinasi dengan Tokopedia. Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna," kata Menteri Kominfo Johnny G. Plate dalam keterangan tertulis, Ahad, 3 Mei 2020.
Sebelumnya, Tokopedia membenarkan adanya upaya pembobolan terhadap data pengguna setelah adanya kabar pembobolan 15 hingga 91 juta data pengguna di platformnya.
Johnny menyatakan pihaknya telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna. Pertama, perseroan mesti segera melakukan pengamanan sistem untuk mencegah meluasnya pembobolan data.
Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Ketiga, melakukan investigasi internal untuk memastikan dugaan percurian data, serta apabila telah terjadi, mencari tahu penyebab bobolnya data tersebut.
Kominfo juga telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampak data breach kepada pemilik data. "Kami, masih menunggu laporan tersebut selesai dibuat," tutur Johnny.
Sebelumnya, Tokopedia memastikan tidak ada kebocoran data pembayaran dalam upaya pencurian data penggunanya baru-baru ini. Belakangan dikabarkan basis data 15 juta pengguna platform jual beli online tersebut bocor di dunia maya.
"Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," ujar VP of Corporate Communications Tokopedia Nuraini Razak dalam keterangan tertulis yang diterima Tempo, Ahad, 3 Mei 2020.
Nuraini membenarkan adanya upaya pencurian data terhadap pengguna platformnya. Namun, perseroan memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.
"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.
Di samping itu, ia berujar perseroan telah menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Karena itu, perseroan selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
Berdasarkan pantauan pakar keamanan siber dari Vaksincom, Alfons Tanujaya, data yang bocor tersebut ditawarkan di dunia maya melalui dark web. Ia menduga data tersebut diambil dari basis data yang bocor atau tidak terlindungi dengan baik.
Dari basis data yang bocor tersebut, sejumlah informasi yang tersebar adalah username, alamat email, nama user, tanggal lahir, dan nomor telepon. Sedangkan password yang bocor dalam bentuk hash alias terenkripsi dan sulit dibobol tanpa mengetahui dekripsinya.