Anggota Forum Hacker Klaim Punya Data 13 Juta Akun Bukalapak


Hanya beberapa hari setelah kebocoran data pengguna Tokopedia, muncul klaim lain dari seseorang yang mengaku memiliki data belasan juga user e-commerce lain di Indonesia, Bukalapak.

Sumbernya sama dengan pembocor data Tokopedia, yakni di forum hacker Raidforums yang mendiskusikan aktivitas dan jual beli hal-hal terkait pembobolan sistem (raid).

Di sini, seorang pengguna bernama "Startexmis" mengklaim memiliki dan siap menjual 13 juta akun pengguna Bukalapak. Tepatnya total akun yang dijual sebanyak 12.957.573 akun.

Dalam posting, dia melampirkan contoh data yang dijual, antara lain berisi informasi nama lengkap pengguna, e-mail, dan tanggal lahir. Di antaranya terdapat nama-nama penting di Bukalapak, seperti pendiri Achmad Zaky, Nugroho Herucahyono, dan Fajrin Rasyid.

Sang penjual menjajakan database ini kepada siapa saja yang berminat dengan menghubunginya secara pribadi lewat jalur PM (personal message).

Contoh data yang dilampirkan berupa teks, bukan screenshot database berjenis PostgreSQL sebagaimana yang diunggah pembobol database Tokopedia sebelumnya.

Si penjual tak menyebutkan harga data belasan juta akun pengguna Bukalapak yang dimilikinya, ataupun kapan bocoran itu diperoleh. Tanggapan dari pengguna lain mengesankan bahwa bocoran tersebut berasal dari database lama.

Dari penelusuran KompasTekno, ternyata ada akun lain dengan nama "AsianBoy" yang juga menjual data pengguna Bukalapak.

Jumlah akun yang dijual hampir mirip dengan Startexmis, yakni 12,960,526 atau sekitar 13 juta akun. Dia juga melampirkan sampel teks berisi beberapa nama, alamat e-mail, dan password yang diacak, serta menyebutkan bahwa bocoran data diperoleh pada 2017.

Menanggapi klaim di atas, Bukalapak menegaskan bahwa data penggunanya saat ini tersimpan aman. Lewat keterangan resminya, Rabu (6/5/2020), Bukalapak mengatakan data konsumen diproteksi dengan perlindungan berlapis.

"Kami selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna Bukalapak serta memastikan data-data pengguna tidak disalahgunakan," ujar CEO Bukalapak, Rachmat Kaimuddin.

E-commerce yang merupakan salah satu startup unicorn ini mengatakan bahwa sebuah percobaan peretasan sempat dilakukan pada 2019, tapi sumbernya sudah ditemukan dan dihentikan.

Bukalapak pun mengimbau pengguna agar selalu menerapkan langkah-langkah proteksi, yakni mengganti password secara berkala, mengaktifkan verifikasi dua langkah, berhati-hati terhadap phising, memperbarui data secara berkala, dan mengamankan data finansial.

Sebelumnya, pada 2019 memang sempat muncul informasi bahwa data akun-akun pengguna Bukalapak dicuri dan dijual hacker, namun kabar ini dibantah oleh e-commerce terkait.

Ketika itu seorang peretas dengan nama "Gnosticplayers" mengklaim memiliki data 13 juta pengguna Bukalapak yang dijualnya di dark web dengan harga 1,2431 bitcoin.

Jumlah data pengguna yang diklaim dimiliki oleh hacker di Raidforums kali ini pun sekitar 13 juta. Namun asal muasalnya belum jelas, apakah terkait dengan percobaan peretasan pada 2019 atau tidak, kalaupun benar memang dimiliki oleh penjualnya.