Tokopedia angkat bicara soal tersebarnya data pengguna mereka di dunia maya. Menurut mereka, keamanan password penggunanya tetap terlindungi di balik enkripsi.

Menurut Nuraini Razak, VP of Corporate Communication, Tokopedia, pihak Tokopedia sudah menyadari ada pihak ketiga yang memposting informasi data pengguna mereka di media sosial dan forum internet.Data yang diposting itu menurut Nuraini adalah data pelanggan mereka yang dicuri pada Mei lalu.

"Kami menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri," katanya dalam keterangan yang diterima detikINET, Senin (6/7/2020)

Lebih lanjut Nuraini mengaku sudah melaporkan hal ini ke pihak kepolisian dan mengingatkan semua pihak untuk menghapus semua informasi yang memfasilitasi akses ke data hasil curian tersebut. Ia juga memastikan kalau password pengguna Tokopedia tetap terjaga enkripsi.

"Kami ingin menegaskan bahwa ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," tambah Nuraini.

"Tokopedia telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala kepada seluruh pengguna, berkoordinasi dengan pemerintah dan berbagai pihak berwenang terkait insiden pencurian data ini, dan telah menerapkan langkah-langkah keamanan sesuai standar internasional. Kami juga telah mengarahkan pengguna kami atas langkah-langkah lebih lanjut yang harus mereka ambil untuk memastikan perlindungan data pribadi mereka," tutupnya.

Seperti sebelumnya diberitakan, 91 juta data pengguna Tokopedia yang dibobol pada Mei 2020 lalu kini disebar dan bisa didownload secara bebas.

Data tersebut beredar setelah salah satu anggota grup Facebook terkait keamanan siber membagikan link untuk mendownload puluhan juta data tersebut. Data tersebut sebelumnya dijual dengan harga USD 5.000 di sebuah marketplace di dark web.

Saat ditelusuri, link tersebut bersumber pada salah satu akun bernama @Cellibis di forum Raidsforum yang memang sudah membagikan lebih dulu pada Jumat 3 juli 2020. Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar USD 5.000.