Bisnis.com, JAKARTA—Terjadinya klaim bahwa data pelanggan Bukalapak telah dicuri dan dijual kepada pihak ketiga menimbulkan kekhawatiran akan keamanan data digital. Pembobolan data digital pelanggan menjadi bom waktu karena perusahaan tidak terlatih menghadapi kebocoran data.
Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menyatakan, masalah kebocoran data menjadi bom waktu bagi perusahaan teknologi di Indonesia. Pasalnya, dia menilai saat ini tidak banyak perusahaan rintisan yang mempublikasikan kebijakan pengelolaan data pribadi para pelanggannya secara transparan kepada publik.
"Industri jasa (dagang-el) seperti ini banyak kepentingan, pelanggan, partner bisnis, itu rentan sekali (mengalami kebocoran data). Dan mereka tidak terlatih untuk menghadapi krisis atau isu sensitif seperti ini, " ujarnya ketika dihubungi Bisnis, Senin (18/3/2019).
Dia menambahkan, perusahaan teknologi seharusnya memahami bahwa saat ini data menjadi aset yang paling penting dalam kelangsungan bisnisnya. Oleh karena itu, dia menganggap isu kebocoran data seharusnya disikapi serius karena menyangkut reputasi dan kredibilitas perusahaan.
Menurutnya, dugaan peretasan data pelanggan menunjukkan kelemahan sistem keamanan data yang dimiliki perusahaan. Hal tersebut dapat berdampak pada menurunnya kepercayaan pelanggan maupun investor yang menanamkan modalnya dalam perusahaan tersebut.
Sebelumnya, situs The Hacker News pada Senin (18/3) melaporkan, seorang peretas yang diketahui berasal dari Pakistan yang bernama Gnosticplayers mengaku menjual data 890 juta akun pengguna yang diretas dari 32 situs populer yang dijual dalam tiga ronde yang berbeda.
Peretas itu pada tahun lalu membuat tiga ronde penjualan akun pengguna di situs pasar gelap online bernama Dream Market, di mana ia memposting detail 620 juta akun yang diretas dari 16 situs pada ronde pertama, 127 juta akun dari 8 situs pada ronde kedua, dan 92 juta data akun dari 8 situs pada ronde ketiga penjualan.
Sementara, ronde keempat diklaim memuat hampir 27 data pengguna yang berasal dari 6 situs, di mana dua diantaranya berasal dari Indonesia yaitu platform dagang-el Bukalapak dan platform pendidikan dan karir Youthmanual.
Head of Corporate Communications Bukalapak Intan Wibisono mengkonfirmasi bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu, namun tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan.
“Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan. Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital,” ujarnya.