Jakarta, CNBC Indonesia – Direktorat Aksi Pidana Siber Bareskrim Polri menyelia tiga orang karyawan Tokopedia dalam bagian IP security terkait pembobolan puluhan juta data pengguna sebab hacker.

“Direktorat Tindak Pidana Siber (Bareskrim Polri) juga sedang melakukan klarifikasi terhadap rekan-rekan dari internal Tokopedia. Sudah tersedia tiga orang yang dilakukan keterangan antara lain mereka merupakan IP security, ” jelas Karo Penmas Divisi Humas Polri, Brigjen Bambu Setiyono kepada wartawan di Mabes Polri, Jalan Trunojoyo, Kebayoran Anyar, Jakarta Selatan, seperti dikutip lantaran detikcom, Selasa (14/7/2020).

Awi menuturkan sampai saat tersebut penyidik masih melakukan penyelidikan dengan menganalisis anomali IP address. “Perkembangan kasus pembobolan data Tokopedia, hari ini Direktorat Tindak Pidana Siber Bareskrim Polri masih melakukan analisis dan masih melakukan analisa ketaknormalan IP address yang masuk ke sistem di Tokopedia, ” sah Awi.


Terkait pemeriksaan ini Tokopedia menyatakan menghormati jalan hukum yang sedang dijalankan sebab pihak Kepolisian. Mereka pun belum bisa berkomentar banyak mengenai situasi tersebut.

“Mengingat cara investigasi masih berlangsung, tidak penuh yang bisa kami sampaikan. Tokopedia menghormati proses tersebut, ” perkataan Nuraini Razak, VP of Corporate Communications, Tokopedia.

Sebelumnya, Lembaga Riset Siber Indonesia CISSRec menemukan 91 juta data pengguna Facebook yang berburai Mei lalu dan dijual pada forum Dark Web, tersebar dalam Media sosial.

Ini karena salah atu anggota Facebook terkait keamanan siber membagikan link untuk mendownload data tersebut. Link tersebut bersumber dari salah kepala akun bernama @Cellibis di forum ReidForum.

Chariman CISSRec Pratama Persadha mengatakan meski percuma, pengunduhan juga tidak mudah sebab file disimpan di server Amerika sehingga harus menggunakan VPN secara IP Amerika.

“Tokopedia jelas harus bertanggung jawab sebab data pengguna yang mereka kelola bobor dan pasti akan banyak pihak yang menggunakan untuk aksi kejahatan, ” ujarnya.

Pratama Persadha menambahkan berdasarkan pemantauan CISSRec, sampai pada hari Minggu, Tanggal 5 Juli 2020 Memukul 10. 00 WIB, tautan link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan sudah ada 58 bagian yang sudah mengunduhnya.

Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 keadaan ke depan. Data yang berburai adalah sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.

Mengenai hal tersebut, Nuraini mewakili Tokopedia pun telah pernah menyatakan kalau hal tersebut bukanlah upaya penyamunan data baru. Dia menegaskan bahwa informasi password pengguna Tokopedia tentu aman terlindungi di balik enkripsi.

Kami menyadari bahwa pihak ketiga yang tidak berkuasa telah memposting informasi secara gelap di media sosial dan perhimpunan internet terkait cara mengakses petunjuk pelanggan kami yang telah dicuri. Kami ingin menegaskan bahwa ini bukanlah upaya pencurian data perdana dan informasi password pengguna Tokopedia tetap aman terlindungi di pulih enkripsi, ” ujar VP of Corporate Communication Nuraini Razak, Senin (6/7/2020).

Saksikan video terkait di bawah ini:

(dob/dob)