SURABAYA, KOMPAS – Perusahaan teknologi Bukalapak menyatakan upaya pembobolan oleh peretas Gnosticplayers gagal meruntuhkan sistem keamanan mereka. Tidak ada data penting pengguna yang diretas terutama nama akun, kata sandi, informasi keuangan, dan data pribadi.
Bantahan ini menanggapi isu dan pemberitaan bahwa peretas Gnosticplayers yang diduga beroperasi dari Pakistan menjual 840 juta akun pengguna dari 32 situs populer. Peretasan dan penjualan akun-akun berlangsung dalam tiga ronde pada tahun lalu.
Situs TheHackerNews menyebutkan, Gnosticplayers membuat tiga ronde penjualan akun-akun hasil peretasan di pasar gelap dalam jaringan internet (online) Dream Market tahun lalu. Sebanyak 620 juta akun diretas dari 16 situs dan dijual pada ronde pertama. Sebanyak 128 juta akun diretas dari 8 situs dan dijual pada ronde kedua. Sebanyak 92 juta akun diretas dari 8 situs dan dijual pada ronde ketiga.
Di antara 32 situs, lanjut TheHackerNews, dua di antaranya berasal dari Indonesia yakni platform jual beli daring Bukalapak dan platform pendidikan dan karier Youthmanual. Peretas mengklaim berhasil membobol dan menjual 13 juta akun Bukalapak dan 1,1 juta akun Youthmanual.
CEO dan pendiri Bukalapak Achmad Zaky seusai peresmian kantor penelitian dan pengembangan (RND) Surabaya, Selasa (19/3/2019), mengklaim, peretasan oleh Gnosticplayers tidak berhasil mendapatkan data-data penting mitra dan pengguna. “Tidak ada data penting yang dicuri,” katanya.
Dalam konteks itulah, pendirian pusat RND seperti di Surabaya menjadi penting. RND Surabaya merupakan fasilitas yang dibangun setelah Bandung. Di sini menampung lebih dari 250 pemilik talenta teknologi untuk pengembangan produk-produk rintisan termasuk dalam masalah pencegahan peretasan atau keamanan siber. Peretasan merupakan peristiwa yang amat berpotensi terjadi di industri digital sehingga peningkatan keamanan siber menjadi hal mutlak untuk ditempuh.
Tidak ada data penting yang dicuri
Pengguna Bukalapak diingatkan untuk proaktif dalam keamanan transaksi. Gantilah kata sandi secara berkala. Selain itu, mengaktifkan Tao-Factor Authentication (TFA) yang merupakan fitur pencegah penyalahgunaan data penting dari perangkat (device) yang tidak dikenali oleh sistem. Kerahasiaan kata sandi harus dijaga oleh pengguna dan selalu gunakan panduan keamanan Bukalapak (www.bukalapak.com/security_guide).
Intervensi
Adapun peresmian fasilitas Bukalapak RND Surabaya dihadiri oleh Gubernur Jatim Khofifah Indra Parawansa. Turut mendampingi adalah Ketua Dewan Kerajinan Nasional Daerah Jatim Arumi Bachsin Dardak, istri Wakil Gubernur Jatim Emil Elestianto Dardak.
Ada proses yang harus diintervensi yakni petik, olah, kemas, jual
Dalam sambutannya, Khofifah mengatakan, perusahaan teknologi seperti Bukalapak diharapkan mampu mendorong pengembangkan ekonomi kreatif usaha atau industri mikro, kecil, menengah (UMKM atau IMKM). Intervensi yang diharapkan ialah bagaimana produk IMKM termasuk dari Jatim dapat bersaing bahkan unggul ketika dipasarkan di Bukalapak. “Ada proses yang harus diintervensi yakni petik, olah, kemas, jual,” katanya.
Misalnya dalam produk pertanian, perlu suatu mekanisme agar produsen (petani) dapat memetik hasil panen sesuai dengan standar produk Bukalapak artinya yang digemari dan unggul. Kemudian, bagaimana pengolahan, pengemasan, dan penjualan produk di Bukalapak agar dapat menjangkau pasar yang amat luas. “Diharapkan, kualitas dari UMKM meningkat. Yang skala mikro menjadi kecil atau menengah begitu seterusnya,” ujar Khofifah.
Untuk itu, menurut Khofifah, Pemprov Jatim dan Bukalapak akan bekerjasama menangani produk UMKM agar saat dipasarkan secara daring memang memenuhi standar mutu tinggi dan memuaskan konsumen.