Wow!! Data Jutaaan Pengguna BukaLapak di Obral di DarkWeb
Salah satu e-commerce yang cukup terkenal di tanah air, BukaLapak di kabarkan baru saja mengalami aksi pelanggaran data di mana ada jutaan akun data pengguna BukaLapak telah di perjualbelikan dipasar gelap darkweb.
Melansir dari laman TheHackerNews, seorang peretas asal Pakistan dengan codename Gnosticplayers,dikabarkan telah menjual setidaknya 13 juta data pengguna BukaLapak yang meliputi, nama, alamat, username, password, IP serta beberapa informasi sensitif lainnya.
Dalam situs jual beli di pasar gelap darkweb tersebut, Gnosticplayers menjual data hasil curiannya tersebut sebesar 0.3378 Bitcoin atau $ 1352.
Sementara itu, informasi yang di kutip dari laman ZDnet menyebut, jika data pengguna BukaLapak yang di obral di pasar gelap internet ini merupakan data dari hasil curian pada Juli 2017 silam, namun baru di umbar ke publik 2 tahun kemudian.
Aksi pencurian data pengguna BukaLapak dan menjualnya ke situs darkweb rupanya tak hanya menimpa marketplace yang kini menyandang status Unicorn tersebut.
Dalam informasi yang dirilis oleh THN juga meyebutkan jika Gnosticplayers juga diketahui menjual data dari beberapa situs lain yang dibobolnya, termasuk di antaranya satu lagi dari situs Indonesia yakni youthmanual.com.
Selain data pengguna BukaLapak, terdapat setidaknya 26 juta akun yang berasal dari enam situs populer di dunia yang dijual di pasar gelap internet oleh peretas asal Pakistan tersebut, dengan rincian sebagai berikut:
- Youthmanual — Indonesian college and career platform — 1.12 million accounts
- GameSalad — Online learning platform —1.5 million accounts
- Bukalapak — Online Shopping Site — 13 million accounts
- Lifebear — Japanese Online Notebook — 3.86 million accounts
- EstanteVirtual — Online Bookstore — 5.45 Million accounts
- Coubic — Appointment Scheduling — 1.5 million accounts
Dua diantaranya dari 6 situs populer yang berhasil di bobol oleh Gnosticplayers tersebut berasal dari Indonesia, yakni situs e-commerce BukaLapak dan serta platform perkuliahan dan karir YouthManual.
Tanggapan Bukalapak
Sementara itu, menanggapi aksi peretasan dan jual beli akun data pengguna yang menimpa situs mereka, pihak BukaLapak seperti dikutip dari laman Kompas membantah jika situs mereka telah di bobol.
Intan Wibisono selaku Head of Corporate Communications BukaLapak dalam keterangan tertulisnya menjelaskan “Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan kenyamanan dan keamanan data pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan,” jelas Intan seperti dikutip dari Kompas.
“Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital,” jelas Intan lebih lanjut.
Kendati demikian, pihak BukaLapak mengakui jika memang ada upaya untuk meretas sistem Bukalapak beberapa waktu yang lalu. Namun, pihak Bukalapak menegeaskan jika upaya peretasan tersebut tidak berhasil dilakukan dan memastikan data pengguna mereka aman.
Karena itu, guna menjamin keamanan data pengguna BukaLapak, perusahaan pimpinan Achmad Zaky tersebut menyarankan kepada seluruh penggunanya untuk secara rutin mengganti password dan mengaktifkan sistem keamanan dua langkah (two-factor authentication), sebagai upaya pengamanan tambahan. [dEe]