Cybercrime Menyerang BukaLapak

Hacker (peretas) asal Pakistan yang mengklaim telah mencuri 890 juta akun dari puluhan situs populer di dunia, belakangan kembali muncul dan menjual database akun hasil curiannya. Dua dari enam situs populer tersebut berasal dari Indonesia, yakni situs e-commerce Bukalapak dan platform perkuliahan dan karir YouthManual. Melalui e-mail yang dialamatkan pada The Hacker News, peretas dengan nama samaran Gnosticplayers ini mengklaim telah mencuri sebanyak 13 juta akun Bukalapak. Database dari jutaan akun online tersebut dijual di pasar gelap internet di dark web dengan harga 1,2431 Bitcoin atau sekitar 5.000 dollar AS (Rp 71 juta). (Kompas.com)

BukaLapak Membantah

Bukalapak mengkonfirmasi tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang dicuri peretas. Meski demikian, pihak Bukalapak mengakui memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu. Namun, Bukalapak menyatakan upaya peretasan tersebut tidak berhasil dilakukan. "Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan," kata Intan Wibisono selaku Head of Corporate Communications Bukalapak. (Kompas.com)

Shopee Berpendapat

Berbanding terbalik dengan yang dikatakan Country brand manager Shopee Indonesia Rezky Yanuar. Rezky mengatakan kebobolan data yang dialami Bukalapak merupakan hal yang serius. Pasalnya dalam akun tersebut terdapat berbagai informasi penting seperti nomor rekening, alamat rumah, hingga alamat e-mail.

"Serangan dari Pakistan kami sendiri tidak kena. Saat pembobolan diumumkan itu langsung melakukan pengecekan regional. Karena hal ini sudah merupakan hal serius dan keamanan data pribadi," 

Rezky menjelaskan Shopee  memiliki tim yang didedikasikan untuk menjaga keamanan siber platform selama 24 jam. Ia berpendapat untuk menjaga keamanan siber, konsumen juga harus siap menjaga keamanannya sendiri dari serangan peretas. (CNN Indonesia)

Regulasi Perlindungan UU ITE Masih Abu-Abu

Kementerian Komunikasi dan Informatika (Kemkominfo)  mengatakan dugaan kebocoran 13 juta akun Bukalapak sulit untuk ditindak secara hukum. Alasannya, pemerintah saat ini belum menerbitkan peraturan perlindungan data pribadi. Pelaksana Tugas Kepala Biro Humas Kemkominfo Ferdinandus Setu mengatakan Undang-Udang Informasi dan Elektronik (UU ITE) belum secara detail membahas mengenai peraturan perlindungan data pribadi.

"Masalahnya kita belum punya Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). RUU PDP yang bisa kenakan pidana bagi yang bocorkan data atau pihak-pihak terlibat. Kalau di ITE itu belum detail,"

Nando mengatakan saat ini RUU PDP masih dalam tahap harmonisasi agar tidak tumpang tindih dengan peraturan yang lain. Tahap harmonisasi RUU PDP ini masih digarap oleh Kementerian Hukum dan HAM. Kemenkominfo menargetkan RUU PDP akan dikirimkan ke DPR untuk dimasukkan ke dalam program Legalisasi Nasional (Prolegnas) oleh Badan Legalisasi DPR pada akhir Maret atau awal April 2019.

"Dari naskah kita sudah proses harmonisasi kemudian tahun awal rencana kemarin akhir Maret atau awal  April ini dikirim ke DPR untuk prolegnas," ujar Nando. (CNN Indonesia)

Source:

• https://tekno.kompas.com/read/2019/03/18/11250077/hacker-klaim-jual-26-juta-akun-internet-2-situs-indonesia-masuk-daftar
• https://www.cnnindonesia.com/teknologi/20190322091004-185-379639/shopee-komentari-kasus-pembobolan-13-juta-akun-bukalapak?utm_source=line&utm_medium=news&utm_campaign=partnership
• https://www.cnnindonesia.com/teknologi/20190318153708-185-378391/soal-peretasan-bukalapak-kominfo-akui-sulit-tindak-pelaku