Jakarta РAhli Digital Forensik Indonesia Ruby Zukri Alamsyah mengatakan dari skala 1-5 sistem keamanan e-commerce, skala 5 adalah yang paling aman. Sedangkan sistem keamanan e-commerce terbesar di Indonesia, Tokopedia, masih di level 2 atau tergolong sangat lemah.

Mengapa demikian, dalam wawancara khusus bersama Tagar, Senin, 27 Juli 2020, Ruby menjelaskan berdasarkan analisisnya, kebocoran data pelanggan Tokopedia berasal dari database real time yang menyimpan seluruh data pelanggan bukan database backup seperti kejadian di Bukalapak pada 2017.

Ruby menilai kasus pembobolan 91 juta data pelanggan Tokopedia yang diperjualbelikan di pasar gelap oleh hacker merupakan bukti bahwa Tokopedia tidak memiliki sistem yang layak untuk dapat melindungi data pribadi dari pelangganannya. Data pribadi yang dicuri berupa nomor telepon, email, tanggal lahir, dan jenis kelamin.

Baca juga: 91 Juta Data Member Tokopedia Bocor, Bisa Diunduh Bebas

Tujuh fakta unik platform Tokopedia. (Infografis: Tagar/Regita Setiawan P)

Ruby mengatakan data 91 juta pelanggan Tokopedia dijual senilai Rp 75 juta atau senilai 1 Bitcoin pada Mei 2020 di situs dark web, namun dalam beberapa minggu terakhir data tersebut ternyata sudah dibocorkan secara gratis oleh para hacker. Jadi siapa pun dapat mengunduh data pelanggan tersebut secara bebas. Hal ini tentu sangat berbahaya karena sangat mungkin jatuh ke tangan-tangan yang tidak bertanggung jawab.

Yang menjadi pertanyaan besar adalah, mengapa Tokopedia baru mengumumkan ke publik bahwa sistem database mereka telah dibobol setelah heboh berita penjualan 91 juta data di dark web. Ruby menilai bisa saja Tokopedia tidak menyadari bahwa sebenarnya data mereka telah dicuri, dan baru mengetahui hal ini ketika berita sudah beredar di media.

Ini justru memberikan bukti bahwa sistem keamanan Tokopedia sangat lemah, apalagi melibatkan seluruh data pengguna Tokopedia hingga Maret 2020. Tokopedia juga ternyata tidak belajar dari kasus pembobolan data Bukalapak yang terjadi pada 2017 yang melibatkan hingga 12,9 juta data pelanggan.

Sebelumnya, Chief Executive Officer (CEO0 Tokopedia William Tanuwijaya mengirimkan email kepada pelanggan atau user Tokopedia, menjelaskan bahwa password dan data keuangan pelanggan masih aman. Padahal menurut Ruby, dari penelitian mereka ada 500.000 password pelanggan Tokopedia walaupun teracak atau terenkripsi namun crackable atau dapat dibuka karena masih menggunakan enkripsi versi lama. []

Baca juga: CEO Tokopedia William Tanuwijaya Kirim Surat Cinta

Source link