Kamis, 16 Juli 2020
Dinar Surya Oktarini : Rabu, 06 Mei 2020 | 10:53 WIB

Hitekno.com - Pengguna belanja online kembali heboh dengan kabar 13 juta akun data pelanggan Bukalapak bocor yang dijual di pasar gelap. 

Disebut-sebut 13 juta akun bocor dan dijual ke pasar gelap. Namun, hal ini langsung disanggah Bukalapak.

"Perlu ditegaskan bahwa saat ini data konsumen aman di Bukalapak," ujar CEO Bukalapak, Rachmat Kaimuddin melalui keterangan resminya.

Bukalapak menyebut bahwa percobaan peretasan pada 2019, menjadi pembelajaran pihaknya dalam menemukan sumber dan menghentikannya. E-commerce ini juga sudah mengingatkan para pengguna mengambil langkah pengamanan secara berkala, termasuk mengganti password dan menggandakan sistem keamanan.

"Keamanan user data adalah prioritas kami. Dari waktu ke waktu, kami selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna Bukalapak serta memastikan data-data pengguna tidak disalahgunakan," tegasnya.

Selain menyanggah, Bukalapak juga membeberkan langkah-langkah yang telah dilakukan dalam pengamanan sistem mereka.

"Saat ini kami menggunakan sistem perlindungan berlapis saat menerima, menyimpan, dan mengolah seluruh data pengguna," terang dia.

Sebelumnya, seorang anggota forum dark web mengaku punya 13 juta data pengguna Bukalapak yang siap dilego di situs terlarang tersebut.

Akun mengklaim penjual data Bukalapak. [Raidforums]

Kabar ini bermuara setelah akun Startexmislead membuat sebuah thread dengan label "Selling" alias dijual. Isinya, ada 12.957.573 akun Bukalapak yang akan dilepas. Sang hacker pun meminta calon pembeli untuk menghubungnya lewat private message.

Dalam unggahan yang dibuat pada 4 Mei 2020 itu, hacker Bukalapak melampirkan contoh data yang dijual, mulai dari informasi nama lengkap pengguna, e-mail, dan tanggal lahir. Sialnya, dari contoh tersebut tercantum nama-nama penting di Bukalapak, seperti pendiri Achmad Zaky, Nugroho Herucahyono, hingga Fajrin Rasyid.

Contoh data yang dilampirkan berupa teks, bukan screenshot database berjenis PostgreSQL, serupa dengan yang diunggah pembobol database Tokopedia sebelumnya.

Sementara dalam deskripsi item yang dijual, diketahui bahwa hashtype yang digunakan masuk dalam kategori Bcrypt. Dalam terminologi sederhana, hashing adalah proses menghasilkan data keluaran (output data) yang panjangnya tetap dan sama, dari data masukan (input data) yang panjangnya berbeda-beda.(Suara.com/Tivan Rahmat)

BACA SELANJUTNYA

Tak Lagi Menjabat CEO Bukalapak, Apa yang Achmad Zaky Lakukan Nanti?