— Sebelumnya, hacker mengklaim telah membocorkan informasi 2,3 juta penduduk Indonesia dan pemilihan umum yang diperoleh dari Komisi Pemilihan Umum (KPU).
Informasi ini disebar oleh akun Twitter @underthebreach yang sebelumnya juga menginformasikan penjualan jutaan data pengguna Tokopedia.
Under the Breach adalah akun yang kerap memantau aktivitas hacker, terutama yang berkaitan dengan kebocoran atau penjualan data pribadi di dark web.
Terkait kebocoran data KPU, hacker mengancam bakal membocorkan 200 juta data kependudukan lainnya segera.
Detail Data Penduduk yang Bocor
Terkait jutaan data penduduk yang bocor, hacker mengklaim data itu memuat nama, tempat dan tanggal lahir, alamat, nomor identitas (NIK, NKK), dan lainnya.
“Data ini sangat berguna bagi mereka yang memerlukan identitas untuk mendaftarkan banyak nomor ponsel baru di Indonesia,” tutur si peretas lebih lanjut.
Dia juga mengatakan data tersebut tersimpan di dalam format .pdf yang didapat dari situs web Komisi Pemilihan Umum.
Judul salah satu sampel halaman itu berbunyi:
“Daftar Pemilih Tetap Pemilihan Umum DPR, DPD, DPRD Provinsi, dan DPRD Kabupaten/Kota Tahun 2014.”
Tidak berselang lama dari kasus Tokopedia
Awal bulan ini, kasus serupa telah menimpa Tokopedia. Saat itu berkas dump dari jutaan akun Tokopedia diretas.
“Saya memutuskan untuk berbagi berkas dump Tokopedia dengan kalian, per Maret 2020. Hash di dump itu memuat algoritma tak dikenal dan saya mencari seseorang yang dapat memecahkan algoritma itu,” kata anggota forum yang namanya disamarkan tersebut dikutip dari Under The Breach.
Informasi yang dimuat di berkas dump itu antara lain alamat email pengguna, nama pengguna (username), tanggal lahir, nomor ponsel, dll.
Tokopedia Akui Ada Upaya Peretasan
Saat itu Tokopedia menanggapi isu kebocoran data ini. Nuraini Razak, VP of Corporate Communications, Tokopedia, menyebut perusahaan selalu berupaya untuk menjaga kerahasiaan data pengguna.
“Bisnis Tokopedia adalah bisnis kepercayaan. Keamanan data pengguna merupakan prioritas utama Tokopedia,” kata Nuraini dalam sebuah pernyataan.
Lebih lanjut, Nuraini mengakui adanya upaya pencurian data terhadap pengguna Tokopedia.
“Namun Tokopedia memastikan, informasi penting pengguna, seperti password (kata sandi), tetap berhasil terlindungi,” tutur Nuraini.
Dia mengatakan, kata sandi dan informasi vital lainnya tetap terlindungi berkat penerapan enkripsi. Namun, perusahaan juga menyarankan pengguna untuk melakukan penggantian kata sandi secara berkala.
“Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real-time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapa pun dan untuk alasan apa pun,” ujar Nuraini.
Menutup pernyataannya, Nuraini menyebut perusahaan tengah melakukan penyelidikan lebih lanjut dan sejauh ini belum ada informasi lain yang dapat kami sampaikan.