TEMPO.CO, Jakarta - Group Head, Brand Communication & PR Bhinneka, Astrid Warsito, mengatakan perusahaan situs belanja online itu tengah menginvestigasi kebenaran berita bobolnya data pengguna. "Hingga saat ini, kami juga melakukan investigasi di sistem internal Bhinneka sehubungan dengan dugaan tersebut," ujar Astrid saat dihubungi Antara di Jakarta, Minggu 10 Mei 2020.
Astrid menekankan bahwa keamanan dan kenyamanan pelanggan saat berbelanja di Bhinneka.com selalu menjadi prioritas. Dia juga mengatakan Bhinneka telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan.
Tetap, Astrid mengimbau pelanggan untuk segera melakukan penggantian password sebagai langkah pencegahan. Dia juga mengingatkan untuk tidak menggunakan kata sandi yang sama untuk berbagai layanan dan menggunakan email yang berbeda untuk aktivitas transaksi online.
"Dengan melakukan langkah pencegahan di atas, Anda turut membantu kami untuk menjaga keamanan akun Anda," kata dia menambahkan.
Bhinneka juga menegaskan bahwa password pelanggan di database selalu dienkripsi, dan tidak menyimpan data kartu kredit ataupun debit. Semua data pembayaran langsung terkoneksi dengan payment gateway. Selain itu, tidak ada uang elektronik atau digital goods lainnya yang datanya tersimpan di sistem Bhinneka.
Baca Juga:
Kelompok peretas bernama ShinyHunters dilaporkan telah membobol seluruhnya 73 juta data pengguna di sepuluh perusahaan dan menjualnya di pasar web gelap senilai US$ 18 ribu. Dikutip dari ZDNet, Minggu, ShyniHunters adalah kelompok yang sama yang telah meretas Tokopedia pekan lalu.
Sepuluh perusahaan tersebut adalah aplikasi kencan online Zoosk (30 juta catatan pengguna); layanan cetak Chatbooks (15 juta catatan); platform mode Korea Selatan, SocialShare (6 juta catatan); layanan pengiriman makanan, Home Chef (8 juta catatan); dan pasar online Minted (5 juta catatan).
Selain itu, ada surat kabar online Chronicle of Higher Education (3 juta catatan); majalah furnitur Korea Selatan, GGuMim (2 juta catatan); majalah kesehatan Mindful (2 juta catatan); Bhinneka, toko daring Indonesia (1,2 juta catatan); dan surat kabar StarTribune AS (1 juta catatan)
Grup peretas telah membagikan sampel dari beberapa database yang dicuri, yang telah diverifikasi oleh ZDNet sebagai catatan pengguna yang sah. Sumber-sumber di komunitas ancaman siber seperti Cyble, Nightlion Security, Under the Breach, dan ZeroFOX percaya ShinyHunters bukan abal-abal.
ZDNet telah secara bertahap menghubungi perusahaan yang menjadi korban. Saat artikel dibuat, hanya Chatbook yang merespon dan membalas email ZDNet. Perusahaan itu secara resmi mengumumkan pelanggaran keamanan di situs webnya
