Bukalapak siapa sih yang tidak tahu, salah satu situs E-commerce terbesar di Indonesia kali ini kembali mendapatkan sebuah masalah dimana seorang peretas yang bernama Gnosticplayers mengatakan dia telah sukses untuk meretas database milik para pengguna dari Bukalapak. Bukan hanya sekedar dibobol namun dia(Gnosticplayers) juga mengatakan bahwa telah menjualnya kepada salah satu situs marketplace yang ada di Dark Web.
Sebenarnya bukan hanya bukalapak saja yang dijual namun masih ada beberapa data para pengguna situs lain yang juga mengalami hal serupa, dilansir dari ZDNet dan The Hacker News masih ada situs lain seperti dari Game Salad, Estante Virtual, Coubic, Life Bear, Youthmanual.com.
[ROUND 4] List of breached sites:
1) Youthmanual — Indonesian college and career platform
2) GameSalad — Online learning platform
3) Bukalapak — Online Shopping Site
4) Lifebear — Japanese Online Notebook
5) EstanteVirtual — Online Bookstore
6) Coubic — Appointment Scheduling— The Hacker News (@TheHackersNews) March 17, 2019
Untuk harga sendiri pelaku peretas mereka mematok harga 1,2431 Bitcoin atau setara dengan 4.940 dolar AS, dan untuk data dari Bukalapak sendiri dijual dengan harga 0,34 Bitcoin atau sekitar 1.343 dolar AS. data yang diretas meliputi; username, nama, email, password hash (SHA512+salt), riwayat pembelanjaan, IP adress dan sebagainya.
Untuk data dari Bukalapak sendiri adalah hasil peretasan mereka pada 2017 silam namun selain dari Bukalapak semuanya masih dalam kasus baru. Menurut Bukalapak dalam siaran persnya mereka mengatakan “Memang ada upaya peretasan terhadap Bukalapak”
Namun menurut klaim dari Bukalapak sendiri “tidak ada informasi yang penting yang menyangkut data para pengguna seperti username, password, email dan informasi pribadi yang bisa mereka ambil”.
Peretas mengatakan bahwa dia memasang data untuk dijual terutama karena perusahaan-perusahaan ini gagal melindungi kata sandi dengan algoritma enkripsi yang kuat seperti bcrypt. Sebagian besar kata sandi hash yang disiapkan oleh hacker untuk dijual hari ini dapat dicrack dengan berbagai tingkat kesulitan tetapi bisa di-crack.
Kejadian ini tentunya menjadi sebuah shock terapi untuk para perusahan terutama para perusahaan besar sekelas Bukalapak dimana mereka gagal melindungi data para penggunanya dari serangan para peretas, secara tidak langsung ini menimbulkan kekhawatiran dikalangan masyarakat dan terutama para pengguna dimana data mereka disebarluaskan tanpa seizin mereka dan di ekspoiltasi yang ditakutkan untuk kepentingan negatif. Semoga kedepannya kejadian ini tidak akan terulang lagi dan menjadi pembelajaran bagi kita semua.
Kami sudah mencoba menghubungi pihak Bukalapak melalui Twitter untuk meminta respond mengenai berita ini, namun masih belum ada balasan. Kami akan segera memberikan update apabila sudah ada konfirmasi dari Bukalapak.
Jangan lupa untuk membaca berita dan atrikel tentang tech dan game lainya dari Rizki