aramedia.ID – Seorang peretas asal Pakistan yang menyebut dirinya dengan nama Gnosticplayers, mengklaim telah menjual setidaknya 13 juta data pengguna BukaLapak yang merupakan situs e-commerce populer tanah air melalui Dream Market, yakni sebuah tempat jual beli pasar gelap di darkweb.
Melansir dari lamanĀ ZDNet, jutaan data pribadi para pengguna situs jual beli pimpinan Achmad Zacky yang dijual Gnosticplayers tersebut merupakan data sensitif berupa username, email, password hash, hingga IP address.
Dalam informasi lain yang dirilis juga menyebutkan jika data pengguna BukaLapak yang diobral oleh hacker asal Pakistan ini merupakan data hasil dari peretasan yang dilakukan pada Juli 2017 silam, namun baru di jual sekarang.
Gnosticplayers membanderol data hasil curian dari situs BukaLapak tersebut senilai 0,34 Bitcoin atau setara dengan $ 1352.
Sementara itu, laman TheHackerNews melaporkan jika, insiden jual beli akun data pengguna BukaLapak yang dilakukan oleh peretas asal Pakistan ini tak hanya menimpa situs e-commerce yang identik dengan warna merah itu saja.
Diketahui ada 6 situs populer lainnya yang juga ikut jadi korban dari aksi kriminal yang dilakukan oleh Gnosticplayers tersebut, 2 diantaranya adalah situs populer asal Indonesia dengan rincian sebagai berikut:
1. Youthmanual, platform perkuliahan dan karier Indonesia sebanyak 1,12 juta akun.
2. GameSalad, platform belajar online sebanyak 1,5 juta akun.
3. Bukalapak, situs jual-beli online asal Indonesia dengan jumlah 13 juta akun.
4. Lifebear, situs notebook dari Jepang dengan 3,86 juta akun.
5. EstanteVirtual, toko buku online sebanyak 5,45 juta akun.
6. Coubic, penyedia layanan event sebanyak 1,5 juta akun.
BukaLapak Bantah Situsnya Kebobolan
Menanggapi isu jual beli data akun pengguna layanan mereka, pihak BukaLapak langsung mengklarifikasi dengan memberikan pernyataan dan membantah jika layanan mereka telah dibobol.
Head of Corporate Communications Bukalapak Intan Wibisono dalam keterangan tertulisnya seperti kutip dari laman Kompas menyatakan,
” Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan” jelas Intan.
Kendati demikian, menurut Intan ia tak menampik jika memang ada upaya peretasan yang menargetkan sistem layanan mereka.
Namun sekali lagi, pihak BukaLapak memastikan jika upaya peretasan tersebut tidak berhasil dilakukan dan menjamin data pengguna aman.
Karenanya, untuk memastikan data penggunanya tetap aman, pihak Bukalapak juga menyarankan para pengguna untuk menjaga kerahasiaan password dan menggunakan panduan keamanan yang sudah disediakan Bukalapak melalui tautan www.bukalapak.com/security_guide.
