Deretan Dugaan Peretasan di 2020, Tokopedia Hingga KPU

REPUBLIKA.CO.ID, JAKARTA -- Tahun 2020 menjadi tahun yang menguji ketahanan digital. Pandemi membuat banyak kegiatan mau tidak mau beralih ke ruang digital.

Dengan meningkatnya ketergantungan pada teknologi, hal ini pun memicu peningkatan ancaman keamanan siber. Sejumlah platform belanja online paling banyak menghadapi serangan siber tahun ini.

Baca Juga

Platform media sosial juga tak lepas dari ancaman para peretas, begitu juga dengan platform teknologi bidang keuangan. Bahkan, situs salah satu lembaga negara juga menjadi incaran para pelaku kejahatan siber.

Berikut rangkuman mengenai dugaan aksi peretasan yang menghebohkan dunia siber sepanjang 2020:

Tokopedia

Pada awal Mei, platform belanja online Tokopedia dilaporkan mengalami peretasan. Seorang peretas mengklaim memiliki data dari 15 juta pengguna Tokopedia di dark web.

Data yang diretas, seperti yang diumumkan peretas berupa nama, alamat email dan hashed password. Kementerian Komunikasi dan Informatika (Kominfo) menyatakan kemungkinan data yang diambil adalah nama, alamat email dan nomor ponsel.

Belakangan, diduga kebocoran data ini menimpa pengguna dalam jumlah yang lebih besar, sebanyak 91 juta pengguna. Tak lama setelah mengetahui kejadian tersebut, Tokopedia memberi notifikasi pada semua pengguna mereka sambil memulai penyelidikan dan memastikan akun dan transaksi di platform tersebut tetap aman.

Bukalapak

Beberapa hari berselang, Bukalapak dikabarkan kembali diretas. Namun hal itu dibantah oleh platform perdagangan online tersebut.

Bukalapak mengatakan keamanan data pengguna menjadi prioritas, dan selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna, serta memastikan data-data pengguna tidak disalahgunakan.

Tautan yang beredar, menurut Bukalapak, adalah informasi dari kejadian tahun lalu. Pada peretasan 2019 lalu, Bukapalak menyatakan sudah menemukan sumber peretasan dan menghentikan akses tersebut.

Selain itu, mereka juga mengingatkan para pengguna untuk secara berkala mengganti kata kunci, sambil perusahaan memperkuat sistem keamanan. Bukalapak mengalami kasus peretasan tahun lalu, berakibat pada data 13 juta pengguna mereka diambil.

Bhinneka

Beberapa hari setelah itu, tepatnya pada 10 Mei, kelompok peretas bernama ShinyHunters mengklaim telah membobol sepuluh perusahaan, salah satunya e-commerce b to b asal Indonesia, Bhinneka.

Kelompok peretas kabarnya juga merupakan dalang peretasan Tokopedia. Dia dilaporkan membobol 1,2 juta data pengguna Bhinneka, dan menjualnya di pasar web gelap atau dark web.

Bhinneka menekankan bahwa keamanan dan kenyamanan pelanggan saat berbelanja selalu menjadi prioritas, dan telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan.