• Latest
  • Trending
  • All
  • NEWS
  • SATPAM
  • POLRI
  • KOMUNITAS
  • GIAT BUJP
  • INSPIRATION
  • INDUSTRIAL SECURITY
  • ASOSIASI
  • REGULASI
  • TECHNOLOGY
  • KRIMINAL
  • MODUS
  • NARKOBA
  • TNI
  • FACEPAM
CISSReC Sebut 91 Juta Akun Tokopedia Diunduh Bebas di Forum

CISSReC Sebut 91 Juta Akun Tokopedia Diunduh Bebas di Forum

6 July 2020
Satpam Bank Ditemukan Tewas di Kamar Mandi

Polisi dan Satpam Diperiksa Pasca Tewasnya Kakek Nuru Saali

20 May 2022
Anak Main Korek, Rumah dan Mobil Satpam Hangus Dilalap Si Jago Merah

Anak Main Korek, Rumah dan Mobil Satpam Hangus Dilalap Si Jago Merah

20 May 2022
Punya Tanggung Jawab Besar, Polda Banten Minta Satpam Terapkan SOP dengan Benar

Punya Tanggung Jawab Besar, Polda Banten Minta Satpam Terapkan SOP dengan Benar

20 May 2022
Gedung KPRI UNM Kebakaran, Satpam Luka Parah

Gedung KPRI UNM Kebakaran, Satpam Luka Parah

19 May 2022
Satpam Mal Masih Terapkan Penggunaan Masker Bagi Pengunjung

Satpam Mal Masih Terapkan Penggunaan Masker Bagi Pengunjung

19 May 2022
Imbas Bentrok KLB Demokrat, Satu Satpam Luka-luka

Satpam Korban Penganiayaan Kekasih Penyanyi Nindy Ayunda Cabut Laporan

18 May 2022
Bantah Kabar Hoax, Kapolres Mukomuko: 40 Orang Itu Ditangkap Satpam karena Curi Sawit

Bantah Kabar Hoax, Kapolres Mukomuko: 40 Orang Itu Ditangkap Satpam karena Curi Sawit

18 May 2022
Satpam Bank Ditemukan Tewas di Kamar Mandi

Dipanggil Tak Jawab, Satpam Bank Perkreditan Ditemukan Tak Bernyawa

18 May 2022
Pererat Solidaritas, Satpam BSP Surabaya Gelar Binlat dan Halalbihalal

Pererat Solidaritas, Satpam BSP Surabaya Gelar Binlat dan Halalbihalal

17 May 2022
Terkait Pemukulan, Oknum Satpam GBK Ditetapkan Sebagai Tersangka

Pencuri Besi Alumunium Kepergok Satpam, Pelaku Mendekam di Jeruji Besi

17 May 2022
Vihara Girinaga Makassar kebakaran, Ini Penjelasan Satpam

Vihara Girinaga Makassar kebakaran, Ini Penjelasan Satpam

17 May 2022
Inilah Tips Jual Motor COD dengan Calon Pembeli

Inilah Tips Jual Motor COD dengan Calon Pembeli

16 May 2022
Aniaya Satpam dengan Bambu, Seorang Pemuda Ditangkap

Tipu Korban Rp 3 Juta, Pelaku Janjikan Bekerja Sebagai Satpam Ditangkap

16 May 2022
Pengamat Minta Internet Provider Lakukan Perbaikan Keamanan Siber

Pengamat Minta Internet Provider Lakukan Perbaikan Keamanan Siber

16 May 2022
  • HOME
  • NEWS
  • SATPAM
  • POLRI
  • ASOSIASI
  • GIAT BUJP
  • INSPIRATION
  • CERPAM
  • FACEPAM
  • BLOKNOTE
Saturday, May 21, 2022
Jurnal Security
  • HOME
  • NEWS
  • SATPAM
  • POLRI
  • ASOSIASI
  • GIAT BUJP
  • INSPIRATION
  • CERPAM
  • FACEPAM
  • BLOKNOTE
No Result
View All Result
Jurnal Security
No Result
View All Result
Home CYBER SECURITY

CISSReC Sebut 91 Juta Akun Tokopedia Diunduh Bebas di Forum

by Redaksi
06/07/2020
in CYBER SECURITY, NEWS
Reading Time: 3 mins read
CISSReC Sebut 91 Juta Akun Tokopedia Diunduh Bebas di Forum
29
SHARES
Ayo ShareAyo Share

JURNALSECURITY | Jakarta–Pakar keamanan cyber dari CISSReC (Communication and Information System Security Research Center), Pratama Persadha, mengatakan Tokopedia harus bertanggung jawab terhadap insiden pelanggaran data yang mengakibatkan kebocoran data 91 juta akun.

Awal Mei 2020, Tokopedia dihantam kebocoran data 15 juta akunnya. Ketika itu, akun yang membocorkan juga menginfokan memiliki dan akan menjual total 91 juta data pengguna Tokopedia.

“Data yang sebelumnya diperjualbelikan seharga US$ 5.000 atau sekitar Rp 70 juta itu kini bisa didownload secara bebas,” kata Pratama dalam siaran persnya, Minggu (5/7/2020).

BACALAINNYA

Polisi dan Satpam Diperiksa Pasca Tewasnya Kakek Nuru Saali

Anak Main Korek, Rumah dan Mobil Satpam Hangus Dilalap Si Jago Merah

Punya Tanggung Jawab Besar, Polda Banten Minta Satpam Terapkan SOP dengan Benar

Gedung KPRI UNM Kebakaran, Satpam Luka Parah

Satpam Mal Masih Terapkan Penggunaan Masker Bagi Pengunjung

Sebelumnya, pada Sabtu sore (4 juli 2020), salah satu anggota sebuah grup Facebook terkait keamanan siber yang berisikan hampir 15 ribu anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara bebas.

Saat ditelusuri, link tersebut bersumber dari salah satu akun bernama @Cellibis di forum Raidsforum yang memang sudah membagikan lebih dulu pada Jumat 3 juli 2020. Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di Dark Web sebesar $5000.

“Tokopedia jelas harus bertanggungjawab karena data pengguna yang mereka kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak kejahatan” tegas Pratama.

“Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan “hanya” terjadi upaya peretasan di platformnya.”

Pratama menuturkan, meski download data itu gratis, pada saat pengunduhan memang tidak mudah. Dikarenakan file itu disimpan di server Amerika sehingga harus menggunakan VPN dengan IP Amerika.

Raidforums diketahui memiliki mata uang tersendiri, dan semua member yang mendaftar terlebih dahulu bisa menggunakannya. Member bisa men-depositkan uang melalui layanan Paypal minimal sebesar 8 euro yang jika dirupiahkan sebesar Rp 130 ribu akan mendapatkan 30 credit.

Diunduh Puluhan Akun

Untuk mendapatkan data 91 juta akun Tokopedia dibutuhkan pembayaran seharga 8 credit. Jika sudah dilakukan, maka link hosting dari pihak ketiga akan muncul dan siap diunduh dengan hasil unduhan berbentuk format .zip dan ukuran data sebesar 9,5Gb. Lalu setelah dilakukan ekstrak dihasilkan file akhir berbentuk .txt sebesar 28,5Gb.

“Tapi, tidak lantas kita bisa membuka file teks sebesar itu, harus ada aplikasi khusus semisal Ultraedit untuk bisa membukanya,” jelas Pratama.

Setelah berhasil membuka file, pengunduh bisa melihat data sebanyak 91.174.216 yang berisikan nama lengkap, nama akun, email, toko online, tanggal lahir, nomor HP, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash.

Fitur pencarian juga bisa dilakukan dengan mudah seperti keyword email atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan.

Lemahnya Regulasi

Hingga hari Minggu (5 Juli 2020) pukul 10.00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 anggota yang sudah mengunduhnya. Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari ke depan. Data yang bocor sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.

Menurut Pratama, episode kebocoran data di Indonesia terus berlanjut, membuktikan betapa lemahnya regulasi perundang-undangan Indonesia yang menaungi wilayah siber dan data pribadi.

“Sekali lagi, RUU Pelindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik,” ujarnya.

Tanpa aturan yang tegas terhadap setiap penyelenggara sistem elektronik, baik negara maupun swasta, tidak bakal ada tekanan untuk membuat sistem dan maintenance terbaik.

Menurut Pratama, regulasi GDPR (General Data Protection Regulation) di Eropa memberikan contoh bagaimana aturan turunannya memberikan list teknologi apa saja yang harus diaplikasikan. Jika ada kebocoran data harus dilakukan pemeriksaan, dan apabila ada hal yang belum dilakukan, maka bisa dikenai tuntutan dengan nilai maksimum 20 juta euro.

“Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal.”

Adapun data yang sudah beredar bisa digunakan untuk tindak kejahatan, Misalnya telemarketing palsu. Yang paling berbahaya pihak-pihak mengaku dari Tokopedia menelpon calon korban. Karena nama, email dan nomor seluler jelas valid. Memudahkan para penipu meminta sejumlah uang mengaku dari pihak manapun termasuk Tokopedia.

Lebih lanjut, jika para pelaku jago melakukan cracking hash, maka password memungkinkan diketahui dan selanjutnya bisa terjadi pengambilalihan akun.

“Bila seperti ini terus menerus terjadi, dimana perlindungan keamanan siber bagi masyarakat? Karena disaat yang sama penyelenggara sistem transaksi elektronik juga sulit dimintai tanggung jawab.” [fr]

Share this:

  • Tweet
  • Telegram
  • WhatsApp
  • Print
Tags: keamanan datasecurity cybersiber
Previous Post

Terluka Disabet Pisau, Satpam Tempat Hiburan Malam Lapor Polisi

Next Post

KBS Jawa Barat Bahas KTA dan Diklat Satpam di Kopdar

Redaksi

Anda punya info menarik seputar satpam berprestasi, giat perusahaan BUJP atau komunitas satpam? Kirimkan rilis tulisannya ke email beritasatpam@gmail.com. Terima kasih

Related Posts

Satpam Bank Ditemukan Tewas di Kamar Mandi
NEWS

Polisi dan Satpam Diperiksa Pasca Tewasnya Kakek Nuru Saali

20 May 2022
Anak Main Korek, Rumah dan Mobil Satpam Hangus Dilalap Si Jago Merah
NEWS

Anak Main Korek, Rumah dan Mobil Satpam Hangus Dilalap Si Jago Merah

20 May 2022
Punya Tanggung Jawab Besar, Polda Banten Minta Satpam Terapkan SOP dengan Benar
NEWS

Punya Tanggung Jawab Besar, Polda Banten Minta Satpam Terapkan SOP dengan Benar

20 May 2022
Gedung KPRI UNM Kebakaran, Satpam Luka Parah
INDUSTRIAL SECURITY

Gedung KPRI UNM Kebakaran, Satpam Luka Parah

19 May 2022
Satpam Mal Masih Terapkan Penggunaan Masker Bagi Pengunjung
NEWS

Satpam Mal Masih Terapkan Penggunaan Masker Bagi Pengunjung

19 May 2022
Imbas Bentrok KLB Demokrat, Satu Satpam Luka-luka
KRIMINAL

Satpam Korban Penganiayaan Kekasih Penyanyi Nindy Ayunda Cabut Laporan

18 May 2022
Next Post
KBS Jawa Barat Bahas KTA dan Diklat Satpam di Kopdar

KBS Jawa Barat Bahas KTA dan Diklat Satpam di Kopdar

Hudha, Dulu Anggota Satpam Kini Jadi Manajer

Hudha, Dulu Anggota Satpam Kini Jadi Manajer

Caraka Gelar Rapid Tes Sebelum Adakan Pendidikan Satpam

Caraka Gelar Rapid Tes Sebelum Adakan Pendidikan Satpam

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

JURNALSECURITY TV

https://www.youtube.com/watch?v=XvwADDFhyME

SUBSCRIBE CHANEL JURNALSECURITY

INFO DIKLAT SATPAM

YUK DOWNLOAD DI PLAYSTORE

Jurnal Security

© 2016 Jurnal Security

Navigate Site

  • TENTANG KAMI
  • REDAKSI
  • DISCLAIMER
  • ENGLISH

Follow Us

No Result
View All Result
  • HOME
  • NEWS
  • SATPAM
  • POLRI
  • ASOSIASI
  • GIAT BUJP
  • INSPIRATION
  • CERPAM
  • FACEPAM
  • BLOKNOTE

© 2016 Jurnal Security