Skip to main content

Hacker Jual 4 Juta Data Pengguna Marketplace Tokopedia

Kasus data leak atau transaksi jual beli data pribadi dari situs yang diretas memang sering kita temukan. Namun kasus jual beli data pengguna dari situs atau perusahaan Indonesia jarang terjadi. Baru-baru ini ada yang menjual data pribadi pengguna salahsatu marketplace besar di Indonesia, Tokopedia.
Pelaku yang tidak menyebutkan identitasnya tersebut menjual data pribadi Tokopedia melalui situs selly.gg. Total data yang diperjualbelikan lebih dari 4 Juta list. Data yang dijual sendiri berupa nama, alamat email, nomor hp, dan alamat lengkap pengguna.
Penulis mendapatkan informasi tentang penjualan data pengguna Tokopedia ini melalui Pastebin di link berikut:
  • https://pastebin.com/zY8mMcQ1

Disana terdapat tiga link data yang diperjualbelikan lewat selly.gg. Database customer Tokopedia yang berupa  Email , Phone Number dan Address dijual dengan harga $234. Sementara jika hanya membutuhkan list email saja, dijual terpisah dengan harga $10untuk 300.000 data email. Pelaku juga menjual exploit untuk mendapatkan data-data tersebut dengan harga $67.89.
Tentu saja pelaku juga melampirkan screenshot bahwa ia benar-benar memiliki data yang dijual.
Berikut contoh lampiran screenshot di selly.gg.
Masih belum diketahui apakah pelakunya adalah orang dari Indonesia atau orang luar.
Saat ini belum ada konfirmasi dari pihak Tokopedia mengenai kebocoran data tersebut. Namun yang jelas jika sampai data pengguna tersebut benar-benar bocor hingga diperjualbelikan, tentu ini menjadi masalah serius terutama karena ini menyangkut masalah privasi pengguna.
Update 21/2/2019
Pihak Tokopedia melalui Vice President of Corporate Communications , Nuraini Razak membantah adanya kebocoran data tersebut. Dia menerangkan bahwa data yang dijual oleh hacker yang tidak bertanggung jawab tersebut merupakan data publik yang memang bisa diakses oleh siapa saja. Data tersebut menurutnya, merupakan fitur yang disediakan oleh Tokopedia bagi penjual atau pemilik toko, agar pelanggan mereka lebih mudah untuk mencari informasi mengenai toko atau informasi kontak pemiliknya.
Data itu memuat nama, nomor ponsel, email, dan alamat penjual. Data-data ini kemudian disalahgunakan oleh pihak lain.
Tokopedia pun menghapus data itu tampil di platform-nya. “Informasi publik tersebut untuk sementara di-non-aktifkan demi mencegah penyalahgunaan data,” ujarnya.
Saat ini link yang mengarah ke Pastebin maupun ke link selly.gg yang sebelumnya disediakan oleh hacker tersebut juga sudah tidak tersedia. Entah karena memang dihapus oleh si hacker, atau di takedown oleh administrator Pastebin. (yuyudhn/linuxsec)

Labels:

Comments

Post a Comment

Popular posts from this blog

Hacker Pakistan Jual Data 13 Juta Pengguna Bukalapak di Dark Web

Hacker Pakistan Jual Data 13 Juta Pengguna Bukalapak di Dark Web . Kabar mengejutkan datang dari Bukalapak. Setelah beberapa hari yang lalu sempat ramai di sosial media mengenai seorang pengguna yang kebobolan saldo mencapai 40 juta rupiah, nampaknya masalah baru kembali menghampiri salahsatu marketplace terbesar di Indonesia tersebut. Dilansir dari   The Hacker News , seorang hacker Pakistan dengan codename  Gnosticplayers , menghubungi tim THN untuk memberitahu bahwa dia telah membobol enam situs dengan jutaan data akun didalamnya. termasuk dua situs yang berasal dari Indonesia. Hacker tersebut sebelumnya juga telah membobol dan mencuri data akun dari beberapa website, yang dibagi dalam beberapa part. Hacker tersebut bulan lalu membuat tiga perilisan akun curian yang dijual di dark web populer bernama  Dream Market , memposting rincian 620 juta akun yang dicuri dari 16 situs web di babak pertama, 127 juta akun dari 8 situs di babak kedua, dan 92 juta dari 8 situs w...
Post a Comment
Read more

Apa Itu Reverse Engineering

Reverse Engineering (RE) adalah dekompilasi aplikasi, terlepas dari bahasa pemrograman yang digunakan untuk membuatnya, sehingga seseorang dapat memperoleh kode sumbernya atau bagian mana pun dari aplikasi tersebut. Reverse engineer dapat menggunakan kembali kode yang diperoleh dalam programnya sendiri atau mengubah program yang sudah ada (sudah dikompilasi) untuk melakukan dengan cara lain. Dia dapat menggunakan pengetahuan yang diperoleh dari rekayasa terbalik untuk meningkatkan program aplikasi, juga dikenal sebagai bug. Tetapi yang paling penting adalah seseorang bisa mendapatkan ide yang sangat berguna dengan mengamati bagaimana programmer lain bekerja dan berpikir, sehingga meningkatkan keterampilan dan pengetahuannya! Apa yang muncul di pikiran kita ketika kita mendengar RE, adalah retak. Cracking sama tuanya dengan program itu sendiri. Untuk memecahkan suatu program, berarti melacak dan menggunakan nomor seri atau jenis data registrasi lainnya, yang diperlukan untuk operasi yan...
Post a Comment
Read more