TEMPO.CO, Jakarta - Chief of Commercial and Omnichannel Bhinneka.com, Vensia Tjhin, menyatakan permintaan maaf atas ketidaknyamanan terkait adanya dugaan peretasan data akun pengguna Bhinneka.com.
"Saat ini, kami terus melakukan investigasi mengenai kebenaran berita tersebut dan juga melakukan investigasi di internal sistem Bhinneka sehubungan dengan dugaan tersebut bersama BSSN (Badan Siber dan Sandi Negara)," kata dia melalui keterangan tertulis, Selasa 12 Mei 2020.
Vensia mengatakan, untuk password pelanggan Bhinneka sudah disimpan di pusat datanya dengan proses enkripsi. Pihaknya pun menyatakan, tak menyimpan data kartu kredit atau debit, namun semua data pembayaran langsung terhubung dengan portal pembayaran atau payment gateway. Selain itu, Bhinneka juga tak menyimpan data uang elektronik atau digital goods pada sistemnya.
Denga adanya kemungkinan peretasan data, Vensia mengajak para pengguna untuk melakukan langkah pencegahan. Seperti bisa mengganti password secara secara berkala dan ini saat yang tepat untuk mengganti yang baru. Kemudian ia juga meminta untuk pengguna tak menggunakan password yang sama dengan layanan lainnya.
Lalu, Vensia juga mengimbau para pengguna menggunakan email yang berbeda guna aktivasi transaksi online. "Segera gunakan strong password: minimum 8 (delapan) karakter, kombinasi huruf besar dan kecil, kombinasi angka, jangan gunakan identitas atau informasi terkait dengan diri Anda, dan kombinasi simbol," tuturnya.
Vensia mengatakan, bahwa keamanan dan kenyamanan pelanggan saat berbelanja di Bhinneka.com selalu akan menjadi prioritasnya. Lalu dalam melindungi data pelanggannya sudah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland.
Sebelumnya, Kelompok peretas bernama ShinyHunters mengklaim telah membobol seluruhnya 73 juta data pengguna di sepuluh perusahaan dan menjualnya di pasar web gelap senilai US$ 18 ribu. Dikutip dari ZDNet, Minggu, ShyniHunters adalah kelompok yang sama yang telah meretas Tokopedia pekan lalu.
Grup peretas itu telah membagikan sampel dari beberapa database yang dicuri, yang telah diverifikasi oleh ZDNet sebagai catatan pengguna yang sah. Sumber-sumber di komunitas ancaman siber seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX percaya ShinyHunters bukan abal-abal.
Eko Wahyudi l ANTARA