Lazada Singapura Akui Kebobolan 1,1 Juta Data Pribadi Penggunanya

Jakarta, Ada-avery com – Perusahaan e-commerce Singapura Lazada pada hari Jumat (30/10) mengkonfirmasi bahwa informasi pribadi termasuk alamat dan sebagian nomor kartu kredit dari 1,1 juta akun telah diretas, ini merupakan pelanggaran besar yang dialami Negara  berpenduduk sekitar 5,7 juta itu.

“Informasi pengguna yang diakses secara illegal ini juga termasuk nama, nomor telepon, email dan alamat surat, kata sandi terenkripsi dan sebagian nomor kartu kredit,” kata juru bicara Lazada, dikutip dari kantor berita reuters.

Perusahaan milik Alibaba itu menjelaskan bahwa informasi yang diretas diambil dari database lapak belanja bahan makanan online RedMart. Untuk menangulangi kasus ini, pihak perusahaan mengaku telah  memblokir akses ke database tersebut, dan melindungi data pelanggan yang sejauh ini tidak terpengaruh dari serangan peretas.

Lazada juga telah mengeluarkan setiap pelanggan yang terpengaruh dan kemudian mereka akan diminta untuk membuat kata sandi baru ketika ingin masuk kembali ke situs belanja online itu, dan disarankan untuk sering mengubah kata sandi.

Baca juga: RUU PDP Dikebut, Tapi Ruang Pendidikan Berbasis Kurikulum Siber Belum Menjadi Prioritas?

Hal yang terpenting juga, Lazada menekankan agar para pelangganya untuk waspada terhadap email phishing, di mana para penipu meminta informasi sensitif sambil berpura-pura sebagai pihak perusahaan.

Aksi pencurian data 1,1 juta akun ini juga telah disampaikan ke Komisi Perlindungan Data Pribadi (PDPC), seorang juru bicara PDPC mengatakan bahwa pihaknya telah mengetahui insiden tersebut dan saat ini sedang dalam tahap penyelidikan.

Dalam sebuah pernyataan, Stas Protassov presiden perusahaan keamanan cyber Acronis, memaparkan kejadian ini kemungkinan terjadi karena database tidak aman di Magento, platform pembayaran ritel online yang umum digunakan terpapar aksi serangan tanpa otentikasi yang tepat.

“Meskipun sampel data yang diberikan oleh penyerang berasal dari 2019, data itu masih dapat digunakan untuk membuat serangan phishing yang dipersonalisasi, atau bahkan untuk (memecahkan) kata sandi (terenkripsi) sebagai tindak lanjut serangan,” kata Protassov, dikutip dari Straitstimes.

“Oleh karena itu, penting bagi pelanggan untuk segera mengubah sandi mereka dan tetap waspada terhadap email penipuan yang mungkin menyalahgunakan informasi ini dalam waktu dekat,” sambungnya.

Serangan Semakin Gencar

Secara global platform e-commerce memang kerap menjadi sasaran empuk upaya peretasan dan pencurian data pribadi, terlebih aktivitas masyarakat hampir seluruhnya bermigrasi ke digital. Di Singapura sendiri, berdasarkan catatan Cyber ​​Security Agency of Singapore (CSA) kejahatan dunia maya tercatat menyumbang 26,8 persen dari semua kejahatan tahun lalu, dominasi kejahatan berasal dari penipuan e-commerce. Sebanyak 9.430 kasus kejahatan dunia maya dilaporkan pada 2019, naik 51,7 persen atau sekitar 6.215 kasus dari tahun 2018.

Baca juga: RUU PDP Idealnya Dibarengi Oleh Bangkitnya Industri Digital Lokal

Sementara itu kasus pencurian data yang dalam platform e-dagang juga pernah terjadi di Indonesia, awal Mei 2020 sekelompok peretas bernama ShinyHunters mengklaim berhasil membobol data pelanggan Tokopedia. Sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant di platform marketplace tersebut diambil lalu diperjual belikan seharga US$ 5.000. Tak lama setelahnya, peretas yang sama juga berhasil membobol e-commerce Bhinneka dan mengklaim telah mendapatkan 1,2 juta data pengguna yang dijual seharga US$ 18.000 atau Rp 17,9 juta. Bukalapak juga pernah mengalami peretasan oleh Gnosticplayers. Data yang bocor sebesar 13 juta data pengguna dan dijual senilai US$ 5.000 atau Rp 74,5 juta.

Dan serangan peretas masih terus berlangsung hingga kini, bila merujuk data Badan Siber dan Sandi Negara (BSSN) ada 88,4 juta serangan siber yang berlangsung dari 1 Januari hingga 12 April 2020. Adapun jenis serangan mengarah pada serangan virus, pencurian data, informasi pribadi, hak kekayaan intelektual perusahaan, web defacement dan gangguan akses terhadap layanan elektronik.