Duh, 91 Juta Data Akun Tokopedia yang Bocor Bisa Diunduh Gratis
-
(Ilustrasi/Foto: Uzone.id)
Uzone.id -- Masih ingat kasus bocornya 15 juta akun Tokopedia pada awal Mei lalu, serta penjualan 91 juta data lainnya di dark web? Terungkap kini data yang bocor tersebut bisa diunduh secara bebas dan gratis melalui forum internet.Berawal dari salah satu anggota pada sebuah grup Facebook terkait keamanan siber memberikan tautan (link) untuk mengunduh 91 juta data Tokopedia tersebut secara gratis.
Setelah ditelusuri, ternyata tautan tersebut bersumber pada salah satu akun bernama @Cellbris di forum Raidsforum yang sudah lebih dulu membagikannya pada Jumat kemarin (3/7).
Akun @Cellbris membagikan data tersebut secara cuma-cuma, walaupun sebelumnya dia mendapatkannya dengan cara membeli di dark web seharga USD5.000 atau sekitar Rp70 juta.
Baca juga: Pertanyaan 'Sejuta Umat' Soal Pembobolan dan Jual-Beli Data di Dark Web
Menurut Pratama Persadha selaku chairman lembaga Riset Siber Indonesia CISSReC, Tokopedia harus bertanggung jawab karena data pengguna telah bocor dan bisa dipastikan banyak pihak yang menggunakannya untuk tindak kejahatan.
“Meski gratis, pada saat pengunduhan juga tidak mudah, karena file ini disimpan di server Amerika, sehingga harus menggunakan VPN dengan IP Amerika,” terang Pratama dalam keterangannya yang diterima Uzone.id, Minggu (5/7).
Dia melanjutkan, “Raidforums memiliki mata uang tersendiri, dan semua anggota yang mendaftar sudah lebih dulu bisa menggunakannya. Anggota bisa mendepositkan uang melalui layanan Paypal minimal 8 euro yang jika dirupiahkan sebesar Rp130 ribu akan mendapatkan 30 credit.”
Dari penjelasan Pratama, dibutuhkan pembayaran untuk mendapatkan data 91 juta akun Tokopedia, yakni seharga 8 credit. Jika sudah dilakukan, maka tautan hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .rar dengan ukuran data sebesar 9,5GB. Lalu setelah dilakukan ekstrak dihasilkan file akhir berbentuk .txt sebesar 28,5GB.
Baca juga: Pernyataan Bos Tokopedia Soal Pencurian Data Pengguna
“Kita tidak bisa langsung membuka file teks sebesar itu, harus ada aplikasi khusus seperti ultraedit. Setelah itu kita bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash. Lalu dengan mudahnya dengan fitur pencarian, keyword email atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan”, jelas Pratama lagi.
Tercatat hingga hari ini, Minggu (5/7) pukul 10.00 WIB, tautan untuk mengunduh data 91 juta akun Tokopedia tersebut masih bisa diakses dan ada 58 anggota yang telah mengunduhnya.
Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari ke depan. Data yang bocor adalah sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.