the Monkey Times – Peretasan data e-commerce kembali terjadi, dan kali ini giliran Lazada Singapura ketiban turah. Sejumlah 1,1 data akun pengguna toko grosir daring, Redmart, yang diakuisisi Lazada pada akhir 2016, diretas.
Mengutip Reuters, peretasan terhadap platform Redmart yang terjadi Jumat kemarin, berhasil mencuri nomor kartu kredit, alamat email pengguna, kata sandi terenkripsi, dan nomor telepon.
Di singapura, platform dan layanan Redmart terintegrasi dengan aplikasi dan situs Lazada.
Lazada Singapura sendiri mengklaim saat ini telah bergerak dengan mengeblok akses database Redmart dan menyatakan data konsumen terbaru tidak terpengaruh insiden tersebut.
Rekam kasus kebocoran data yang dialami perusahaan besar
Laporan mengenai kebocoran data yang menimpa banyak perusahaan yang bergerak di bidang bisnis daring memperlihatkan kecenderungan peningkatan kuantitas serangan siber dalam satu dekade terakhir.
E-commerce bukan satu-satunya kategori bisnis daring yang sering terkena serangan siber.
Mengutip catatan Big Commerce, Adobe – perusahaan di balik produk populer macam Photoshop dan Premiere – pernah mengalami kebocoran data. Di kasus tersebut, penyerang siber berhasil mengakses 38 juta ID dan kata sandi pengguna aktif yang terenkripsi. Investigasi lanjutan juga mengungkap keberhasilan penyerang mencuri sumber kode yang dipakai di beberapa produk Adobe, termasuk Photoshop.
Mundur sedikit ke 2013, raksasa retail Target mengalami pencurian informasi kontak dan kartu kredit yang diambil dari 110 juta penggunanya. Insiden ini kemudian memicu pengunduran diri CEO dan CIO Target.
Di kasus lain, Verizon – perusahaan penyedia jasa telekomunikasi di Amerika Serikat – juga mengalami kasus kebocoran data pada 2018. Mengutip Big Commerce kembali, 53,000 insiden dan 2,216 kasus penerobosan berhasil membuka lebih dari 43,000 akses credentials di perusahaan tersebut.
Data konsumen jadi target utama
Tidak ada yang lebih menarik ketimbang data konsumen, yang seringkali jadi target peretasan. Nama, alamat, nomor telpon dan nomor jaminan sosial (semacam asuransi sosial di negara-negara Barat), jadi sejumlah contoh jenis data yang disukai para penyerang siber.
Kadang para penyerang, mengutip Big Commerce, juga mencuri informasi lain yang kurang penting seperti tim olahraga favorit pengguna, lokasi liburan favorit, tanggal lahir, dan nama binatang, serta apapun yang dirasa penting untuk memperoleh akses ke akun keuangan.
Secara statistik, pencurian data personal jadi jenis peretasan yang terjadi pada 69% insiden kebocoran data. Sementara itu pencurian akses keuangan menempati porsi sebanyak 16%.
Bagaimana dengan Indonesia?
Indonesia juga tidak luput dari kasus pencurian data pengguna yang selama ini memanfaatkan platform e-commerce untuk melakukan transaksi pembelian dan penjualan barang kebutuhan sehari-hari. Lebih jauh lagi, kasus kebocoran data di Indonesia lebih banyak terjadi di ranah e-commerce.
Situs Lokadata sempat menurunkan laporan kasus kebocoran data, sekaligus mencatat 54 kasus pencuran data e-commerce dari total 277 kasus yang terekam sepanjang Januari sampai Juni 2020.
Mengutip Lokadata kembali, situs belanja daring Bhinneka dan Bukalapak sempat menjadi korban peretasan. Bulan Mei silam, 1,2 juta pengguna Bhinneka bocor dan dijual ke pihak ketiga. Di sisi lain, Bukalapak pada bulan yang sama dilaporkan jadi korban peretasan, dengan data 13 juta akun terekspos keluar.
Di luar Bukalapak dan Bhinneka, ada pula Tokopedia yang dilaporkan mengalami peretasan, yang menyebabkan kebocoran data milik 91 juta akun pembeli dan 7 juta akun merchant.
Mengingat kasus kebocoran data yang begitu masif dan sering terjadi, peran pemerintah Indonesia dibutuhkan. Atau dengan kata lain, Indonesia memerlukan payung perlindungan hukum untuk melindungi data pribadi.
Wacana penciptaan instrumen perlindungan hukum sempat mengemuka ketika rancangan Undang-Undang Perlindungan Data Pribadi (UU PDP) mulai dibahas di DPR.
Hanya saja situasi pandemi tampaknya menyurutkan langkah DPR dalam membahas RUU tersebut. Hingga kini belum ada kejelasan kapan pembahasan RUU PDP dilanjutkan di tingkat parlemen.
addendum:
Artikel ini disunting ulang pada 15 November 2020 guna menambahkan penjelasan mengenai platform Redmart milik Lazada, yang data-data penggunanya dicuri, sebagaimana dijelaskan dalam paragraf awal artikel ini.
