Data 11 Juta Pengguna Salah Satu Marketplace Terbesar Dunia Diduga Bocor
![Suasana sentra bisnis di perdesaan di China. Pendapatan masyarakat desa di China meningkat karena didorong oleh e-commerce.](https://asset.kompas.com/crops/ZFeSoH7datUbJkUcg_yZnhKT0Sc=/100x108:900x642/750x500/data/photo/2018/04/18/2067172971.jpg)
- Taobao, salah satu marketplace (lokapasar) terbesar dunia yang dimiliki perusahaan asal China, Alibaba Group, diduga mengalami peretasan yang menyebabkan belasan data penggunanya bocor.
Insiden ini terungkap berdasarkan laporan dari tim peneliti keamanan di Cybernews yang diterbitkan pada Senin (27/5/2024).
Cybernews menemukan ada 11,1 juta data sensitif pengguna Taobao yang dihimpun dalam sebuah kluster data bernama "Taobao" di Elasticsearch. Namun, para penetiti tidak bisa memverifikasi data itu apakah asli atau tidak, secara independen.
Elasticsearch merupakan software open-source yang digunakan untuk menyimpan, mencari, dan menganalisis data dalam skala besar.
Baca juga: Alibaba Gunakan Cloud dan AI untuk Tekan Dampak Lingkungan Kegiatan Olahraga
Elasticsearch ibarat gabungan mesin pencari sekaligus database. Jadi, di dalamnya ada tumpukan data berskala besar, seperti dokumen teks, log dari aplikasi, dan lainnya.
Nah, di Elasticsearch pengguna bisa mencari dan menemukan informasi terkait data yang dibutuhkan.
Namun, berbeda dengan mesin pencarian seperti Google, di Elasticsearch pengguna bisa melakukan pencarian sekaligus menganalisis data.
Kembali ke insiden kebocoran data, dari belasan juta data yang diduga bocor, per satu data diyakini mewakili satu pengguna Taobao.
Adapun data dari Statista menyebut jumlah pengguna aktif bulanan (monthly active user) Taobao per Februari 2024 mencapai lebih dari 600 juta pengguna.
Data yang bocor mencakup nama, nomor telepon dan alamat rumah pengguna, sehingga mengancam pengguna menjadi korban phising atau penipuan online lainnya.
Apalagi data itu tidak dilindungi dan bisa diakses bebas oleh publik. Saat ini, akses ke data tersebut sudah ditutup.
Menurut temuan Cybernews, data itu berasal dari situs Taobao dan diambil secara ilegal oleh peretas (hacker). Namun hacker dalam kasus ini belum teridentifikasi.
"Asal usul data menunjukkan bahwa data itu kemungkinan diperoleh dari server Taobao secara ilegal, mungkin dengan crawling web (mengumpulkan data secara otomatis dari web dengan membangun indeks data) atau cara ilegal lainnya," ujar tim peneliti Cybernews.
Tanggapan Taobao
Taobao menanggapi laporan insiden ini. Lokapasar milik Alibaba ini menyatakan bahwa pihaknya tidak menemukan adanya kebocoran data.
"Privasi dan keamanan data adalah hal terpenting bagi Taobao. Berdasarkan analisi kami terhadap sampel data dari Cybernews, tidak ada kebocoran data yang teridentifikasi di platform kami," demikian keterangan Taobao dikutip KompasTekno dari situs Cybernews, Selasa (11/6/2024).
Insiden ini sendiri merupakan kedua kalinya bagi Taobao. Sebab, pada tahun 2020, 1,1 miliar data pengguna Taobao juga dilaporkan bocor setelah konsultan pemasaran mendapatkan data itu secara ilegal lewat teknik scraping.
Baca juga: Enkripsi Data Jadi Faktor Utama Perangi Kebocoran Data
Teknik ini memungkinkan seseorang mengekstrak data dari sebuah web atau sistem tertentu, salah satunya lewat API (Application Programming Interface).
Untuk itu, Cybernews menyarankan perusahaan yang bersinggungan dengan data berskala besar, menerapkan mekanisme autentikasi dan otorisasi, serta mengonfigurasi firewall agar hanya mengizinkan trafik dari sumber terpercaya dalam mengakses kluster Elasticsearch.
Terkini Lainnya
- Hacker Brain Cipher Yakin Kunci Enkripsi...
- PC Windows di Seluruh Dunia Alami...
- Bocoran iPhone 17, Ada Model "Slim"...
- Fitur Tak Terduga di Speaker Apple...
- 2 Cara Buat Tabel Data di...
- Bocoran Xiaomi Mix Fold 4, Bakal...
- Biometrik, AI, dan Keamanan Siber (Bagian...
- Bocoran Spesifikasi iPhone SE 4 Terungkap,...
- Bocoran Spesifikasi iPhone SE 4 Terungkap, Layar Lebih Luas dan Pakai Chipset Terbaru
- Spesifikasi dan Harga Infinix Note 40S di Indonesia
- RRQ Hoshi Umumkan Daftar Pemain untuk MPL S14, Ada Mantan Evos
- Kacamata Audio JBL Soundgear Frames Masuk Indonesia, Harganya?
- Bos Samsung Sesumbar Bakal Bikin AI Phone yang Radikal
- Tablet Redmi Pad Pro Resmi di Indonesia, Harga Rp 4 Jutaan
- Infinix Note 40S Resmi di Indonesia, Harga mulai Rp 3 Jutaan
- 4 Cara Blokir E-mail Spam di Gmail dengan Mudah agar Tak Terganggu
- Nvidia Disebut Siapkan Chip AI Baru Khusus China
- WhatsApp Siapkan Fitur Username untuk Web
- 2 Cara Mengembalikan Chat WhatsApp yang Terhapus di HP Android dengan Mudah
- Antarmuka Xiaomi HyperOS 1.5 Dirilis Global, Ini Daftar Fitur Barunya
- Apa Itu Blue Screen of Death, Penyebab, dan Cara Mengatasinya
- Intel Jelaskan Penyebab Prosesor Gen 13 dan Gen 14 Tidak Stabil
- Kesan Pertama Menjajal Laptop Gaming Infinix GT Book, Lengkap dan "Ganteng Maksimal"
- Microsoft Umumkan Konsol Xbox Series X Versi Baru, Ada Fitur yang Dihilangkan
- Activision Umbar Jadwal Peluncuran Game "Call of Duty Black Ops 6"
- Spesifikasi dan Harga Samsung Smart Monitor M80D dan M70D di Indonesia
- Tim E-Sports Fnatic Onic Juara Kompetisi MPL "Mobile Legends" 4 Kali Berturut-turut
- Tablet Huawei MatePad SE 11 Resmi, Spek Naik Kelas dan Didukung Stylus