13 Juta Akun Disebut Bocor, Bukalapak Tegaskan Data Pelanggan Aman

Suara.com - Pelaku belanja online kembali dihebohkan dengan kabar bocornya data pelanggan dan dijual ke pasar gelap. Kabar kurang sedap kali ini berhembus dari Bukalapak.

Disebut-sebut 13 juta akun bocor dan dijual ke pasar gelap. Namun, hal ini langsung disanggah Bukalapak.

"Perlu ditegaskan bahwa saat ini data konsumen aman di Bukalapak," ujar CEO Bukalapak, Rachmat Kaimuddin melalui keterangan resminya.

Bukalapak menyebut bahwa percobaan peretasan pada 2019, menjadi pembelajaran pihaknya dalam menemukan sumber dan menghentikannya. E-commerce ini juga sudah mengingatkan para pengguna mengambil langkah pengamanan secara berkala, termasuk mengganti password dan menggandakan sistem keamanan.

"Keamanan user data adalah prioritas kami. Dari waktu ke waktu, kami selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna Bukalapak serta memastikan data-data pengguna tidak disalahgunakan," tegasnya.

Selain menyanggah, Bukalapak juga membeberkan langkah-langkah yang telah dilakukan dalam pengamanan sistem mereka.

"Saat ini kami menggunakan sistem perlindungan berlapis saat menerima, menyimpan, dan mengolah seluruh data pengguna," terang dia.

Sebelumnya, seorang anggota forum dark web mengaku punya 13 juta data pengguna Bukalapak yang siap dilego di situs terlarang tersebut.

Kabar ini bermuara setelah akun Startexmislead membuat sebuah thread dengan label "Selling" alias dijual. Isinya, ada 12.957.573 akun Bukalapak yang akan dilepas. Sang hacker pun meminta calon pembeli untuk menghubungnya lewat private message.

Dalam unggahan yang dibuat pada 4 Mei 2020 itu, hacker Bukalapak melampirkan contoh data yang dijual, mulai dari informasi nama lengkap pengguna, e-mail, dan tanggal lahir. Sialnya, dari contoh tersebut tercantum nama-nama penting di Bukalapak, seperti pendiri Achmad Zaky, Nugroho Herucahyono, hingga Fajrin Rasyid.

Baca Juga: Perubahan Iklim di Arktika Mengubah Perilaku Hewan Jadi Kanibal

Contoh data yang dilampirkan berupa teks, bukan screenshot database berjenis PostgreSQL, serupa dengan yang diunggah pembobol database Tokopedia sebelumnya.

Sementara dalam deskripsi item yang dijual, diketahui bahwa hashtype yang digunakan masuk dalam kategori Bcrypt. Dalam terminologi sederhana, hashing adalah proses menghasilkan data keluaran (output data) yang panjangnya tetap dan sama, dari data masukan (input data) yang panjangnya berbeda-beda.