Investigasi Bhayangkara.com – Kepolisian RI ( Polri) mengaku belum menerima laporan dari pihak Tokopedia terkait dugaan peretasan yang dialami situs e-commerce tersebut.
Kepala Biro Penerangan Masyarakat (Karopenmas) Divisi Humas Polri Brigjen (Pol) Argo Yuwono ketika dihubungi Kompas.com, Senin (4/2020 mengatakan pihaknya menunggu laporan dari Tokopedia atau korban untuk mendalami dugaan tersebut. Laporan dari korban. Dibutuhkan untuk mengetahui rentetan peristiwa dengan jelas. “Masih menunggu laporannya, biar tahu permasalahannya. Kan harus tahu apanya yang diretas, yang tahu siapa?” ujarnya.
Sementar itu, pakar hukum pidana Universitas Trisakti Abdul Fickar Hadjar ketika dihubungi, Senin(4/502020 mengatakan tak ada ketentuan yang menyebutkan bahwa dugaan peretasan merupakan delik aduan. Kendati demikian, laporan dari pihak korban tetap dibutuhkan polisi sebagai informasi awal sehingga dapat menindaklanjuti dugaan peretasan tersebut. “Namun demikian juga diharuskan ada laporan korban agar mengetahui adanya informasi peretasan.Meski bukan delik aduan, tanpa ada laporan dari korban tidak dapat diproses,” ujarnya.
Ketentuan mengenai tindak pidana peretasan tercantum dalam Pasal 30 Undang-Undang Informasi dan Transaksi Elektronik (UU ITE). Ancaman hukumannya tertuang dalam Pasal 46 UU ITE, dengan ancaman penjara maksimal 6-8 tahun serta denda paling banyak Rp 600 juta-800 juta.
Dari data yang dihimpun. Tokopedia dilaporkan mengalami usaha peretasan. Data pengguna Tokopedia diduga telah diretas dan bocor di dunia maya. Jumlahnya tak tanggung-tanggung, sebanyak 15 juta (belakangan jumlah data yang diretas dilaporkan bertambah, menjadi 91 juta) pengguna Tokopedia yang terimbas.
Informasi kebocoran tersebut pertama kali diungkap akun Twitter @underthebreach. Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online.
VP of Corporate Communications Tokopedia, Nuraini Razak dalam keterangan resmi Sabtu (2/5) 2020 mengatakan peretasan disebutkan terjadi pada Maret 2020 dan sang hacker disebutkan memiliki lebih banyak data lagi, di luar 15 juta pengguna yang telah tersebar datanya.” Data yang dikumpulkan termasuk nama pengguna, email, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL,” ujarnya.
Selajutna, Nuraini menjelaskan dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut “salt”. Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma,” jelaskan.
Dengan demikian, Nuraini menandaskan diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna. Pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna. “Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia,” tandasnya.
Lebih lanjut, Nuraini menambahkn meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi. “Ia membeberkan password milik pengguna telah terlindungi dan dienkripsi. Selain itu, Tokopedia mengklaim telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun. Tokopedia mengaku sedang menginvestigasi masalah tersebut,”tambahnya. (Vecky Ngelo).
Komentar