Connect with us

Hi, what are you looking for?

DigiDay

1,1 juta data akun pengguna Lazada Singapura Bocor

Kebocoran 1,1 juta data akun pengguna Lazada Singapura mengingatkan kita akan pentingnya payung hukum yang melindungi penggunaan data pribadi warga negara.

Ilustrasi kebocoran data pengguna Lazada Singapura.

the Monkey Times – Peretasan data e-commerce kembali terjadi, dan kali ini giliran Lazada Singapura ketiban turah. Sejumlah 1,1 data akun pengguna toko grosir daring, Redmart, yang diakuisisi Lazada pada akhir 2016, diretas.

Mengutip Reuters, peretasan terhadap platform Redmart yang terjadi Jumat kemarin, berhasil mencuri nomor kartu kredit, alamat email pengguna, kata sandi terenkripsi, dan nomor telepon.

Di singapura, platform dan layanan Redmart terintegrasi dengan aplikasi dan situs Lazada.

Lazada Singapura sendiri mengklaim saat ini telah bergerak dengan mengeblok akses database Redmart dan menyatakan data konsumen terbaru tidak terpengaruh insiden tersebut.

Rekam kasus kebocoran data yang dialami perusahaan besar

Laporan mengenai kebocoran data yang menimpa banyak perusahaan yang bergerak di bidang bisnis daring memperlihatkan kecenderungan peningkatan kuantitas serangan siber dalam satu dekade terakhir.

E-commerce bukan satu-satunya kategori bisnis daring yang sering terkena serangan siber.

Mengutip catatan Big Commerce, Adobe – perusahaan di balik produk populer macam Photoshop dan Premiere – pernah mengalami kebocoran data. Di kasus tersebut, penyerang siber berhasil mengakses 38 juta ID dan kata sandi pengguna aktif yang terenkripsi. Investigasi lanjutan juga mengungkap keberhasilan penyerang mencuri sumber kode yang dipakai di beberapa produk Adobe, termasuk Photoshop.

Mundur sedikit ke 2013, raksasa retail Target mengalami pencurian informasi kontak dan kartu kredit yang diambil dari 110 juta penggunanya. Insiden ini kemudian memicu pengunduran diri CEO dan CIO Target.

Di kasus lain, Verizon – perusahaan penyedia jasa telekomunikasi di Amerika Serikat – juga mengalami kasus kebocoran data pada 2018. Mengutip Big Commerce kembali, 53,000 insiden dan 2,216 kasus penerobosan berhasil membuka lebih dari 43,000 akses credentials di perusahaan tersebut.

Data konsumen jadi target utama

Ilustrasi penyerang siber.
Ilustrasi penyerang siber. Foto: Getty Images lewat Canva

Tidak ada yang lebih menarik ketimbang data konsumen, yang seringkali jadi target peretasan. Nama, alamat, nomor telpon dan nomor jaminan sosial (semacam asuransi sosial di negara-negara Barat), jadi sejumlah contoh jenis data yang disukai para penyerang siber.

Kadang para penyerang, mengutip Big Commerce, juga mencuri informasi lain yang kurang penting seperti tim olahraga favorit pengguna, lokasi liburan favorit, tanggal lahir, dan nama binatang, serta apapun yang dirasa penting untuk memperoleh akses ke akun keuangan.

Secara statistik, pencurian data personal jadi jenis peretasan yang terjadi pada 69% insiden kebocoran data. Sementara itu pencurian akses keuangan menempati porsi sebanyak 16%.

Bagaimana dengan Indonesia?

Indonesia juga tidak luput dari kasus pencurian data pengguna yang selama ini memanfaatkan platform e-commerce untuk melakukan transaksi pembelian dan penjualan barang kebutuhan sehari-hari. Lebih jauh lagi, kasus kebocoran data di Indonesia lebih banyak terjadi di ranah e-commerce.

Situs Lokadata sempat menurunkan laporan kasus kebocoran data, sekaligus mencatat 54 kasus pencuran data e-commerce dari total 277 kasus yang terekam sepanjang Januari sampai Juni 2020.

Mengutip Lokadata kembali, situs belanja daring Bhinneka dan Bukalapak sempat menjadi korban peretasan. Bulan Mei silam, 1,2 juta pengguna Bhinneka bocor dan dijual ke pihak ketiga. Di sisi lain, Bukalapak pada bulan yang sama dilaporkan jadi korban peretasan, dengan data 13 juta akun terekspos keluar.

Di luar Bukalapak dan Bhinneka, ada pula Tokopedia yang dilaporkan mengalami peretasan, yang menyebabkan kebocoran data milik 91 juta akun pembeli dan 7 juta akun merchant.

Mengingat kasus kebocoran data yang begitu masif dan sering terjadi, peran pemerintah Indonesia dibutuhkan. Atau dengan kata lain, Indonesia memerlukan payung perlindungan hukum untuk melindungi data pribadi.

Wacana penciptaan instrumen perlindungan hukum sempat mengemuka ketika rancangan Undang-Undang Perlindungan Data Pribadi (UU PDP) mulai dibahas di DPR.

Hanya saja situasi pandemi tampaknya menyurutkan langkah DPR dalam membahas RUU tersebut. Hingga kini belum ada kejelasan kapan pembahasan RUU PDP dilanjutkan di tingkat parlemen.

addendum:

Artikel ini disunting ulang pada 15 November 2020 guna menambahkan penjelasan mengenai platform Redmart milik Lazada, yang data-data penggunanya dicuri, sebagaimana dijelaskan dalam paragraf awal artikel ini.

Artikel Menarik Lainnya

Hai Indonesia

Jumlah akumulasi denda sebesar itu sudah dimasukkan ke kas daerah.

DigiDay

Poco agaknya senang betul melabeli produknya dengan embel-embel "killer". Ketika Poco F1 dirilis pada 2018, perangkat smartphone satu ini dilabeli sebagai flagship killer.

DigiDay

Belantara aplikasi perpesanan bergoyang oleh kabar perubahan Kebijakan Privasi Whatsapp terbaru dimana aplikasi tersebut dikabarkan akan berbagi data penggunanya ke Facebook, perusahaan yang memilikinya.

Hai Indonesia

Jumlah tersebut sekaligus kembali memecahkan rekor kasus harian positif di Indonesia.

DigiDay

Signal sempat memperoleh popularitas dadakan. Apa yang membedakan aplikasi tersebut dengan Whatsapp?

DigiDay

Salah satunya adalah keberadaan layar AMOLED 90Hz yang cocok untuk para gamers.

DigiDay

Yang berubah setelah WhatsApp memperbarui term of services serta kebijakan privasi mereka terkait penggunaan aplikasi.

DigiDay

Oppo akan mengumumkan kehadiran Reno 5 varian 4G di Indonesia. Apa saja spesifikasi hp yang diletakkan di kelas upper-mid tersebut?