Kasus data leak atau transaksi jual beli data pribadi dari situs yang diretas memang sering kita temukan. Namun kasus jual beli data pengguna dari situs atau perusahaan Indonesia jarang terjadi. Baru-baru ini ada yang menjual data pribadi pengguna salahsatu marketplace besar di Indonesia, Tokopedia.

Pelaku yang tidak menyebutkan identitasnya tersebut menjual data pribadi Tokopedia melalui situs selly.gg. Total data yang diperjualbelikan lebih dari 4 Juta list. Data yang dijual sendiri berupa nama, alamat email, nomor hp, dan alamat lengkap pengguna.

Penulis mendapatkan informasi tentang penjualan data pengguna Tokopedia ini melalui Pastebin di link berikut:

https://pastebin.com/zY8mMcQ1

Disana terdapat tiga link data yang diperjualbelikan lewat selly.gg. Database customer Tokopedia yang berupa Email , Phone Number dan Address dijual dengan harga $234. Sementara jika hanya membutuhkan list email saja, dijual terpisah dengan harga $10 untuk 300.000 data email. Pelaku juga menjual exploit untuk mendapatkan data-data tersebut dengan harga $67.89.

Baca juga:

Tentu saja pelaku juga melampirkan screenshot bahwa ia benar-benar memiliki data yang dijual.

Berikut contoh lampiran screenshot di selly.gg.

Masih belum diketahui apakah pelakunya adalah orang dari Indonesia atau orang luar.

Saat ini belum ada konfirmasi dari pihak Tokopedia mengenai kebocoran data tersebut. Namun yang jelas jika sampai data pengguna tersebut benar-benar bocor hingga diperjualbelikan, tentu ini menjadi masalah serius terutama karena ini menyangkut masalah privasi pengguna.

Update 21/2/2019

Pihak Tokopedia melalui Vice President of Corporate Communications , Nuraini Razak membantah adanya kebocoran data tersebut. Dia menerangkan bahwa data yang dijual oleh hacker yang tidak bertanggung jawab tersebut merupakan data publik yang memang bisa diakses oleh siapa saja. Data tersebut menurutnya, merupakan fitur yang disediakan oleh Tokopedia bagi penjual atau pemilik toko, agar pelanggan mereka lebih mudah untuk mencari informasi mengenai toko atau informasi kontak pemiliknya.

Data itu memuat nama, nomor ponsel, email, dan alamat penjual. Data-data ini kemudian disalahgunakan oleh pihak lain.

Tokopedia pun menghapus data itu tampil di platform-nya. “Informasi publik tersebut untuk sementara di-non-aktifkan demi mencegah penyalahgunaan data,” ujarnya.

Saat ini link yang mengarah ke Pastebin maupun ke link selly.gg yang sebelumnya disediakan oleh hacker tersebut juga sudah tidak tersedia. Entah karena memang dihapus oleh si hacker, atau di takedown oleh administrator Pastebin. (yuyudhn/linuxsec)