Data log pengguna diretas, ini kata Bhinneka

Baru-baru ini, salah satu platform belanja online Indonesia, Bhinneka, dilaporkan telah mengalami peretasan. Mereka menjadi perusahaan kedua Indonesia yang berhasil diretas oleh kelompok peretas bernama ShinyHunters.

Dilaporkan 1,2 juta data pengguna dari platform eCommerce tersebut berhasil diretas. Para peretas pun sudah menjual data tersebut di dark web, yang membuat para penggunanya khawatir akan data pribadi mereka.

Bhinneka sudah mengakui adanya usaha peretasan data pelanggan. Hal ini diungkapkan oleh Group Head, Brand Communication &  PR, Astrid Warsito. Tak ketinggalan, Bhinneka juga sudah memberikan pernyataan resmi terkait dengan peretasan ini. Berikut ini isi dari pernyataan tersebut : 

“Sebelumnya kami mohon maaf atas ketidaknyamanan dan kemungkinan kekhawatiran yang muncul, sehubungan dengan pemberitaan peretasan data akun pengguna Bhinneka.Com. Hingga saat ini, kami masih melakukan investigasi yang mengenai kebenaran berita tersebut dan juga melakukan investigasi di internal sistem Bhinneka sehubungan dengan dugaan tersebut,” ungkap perwakilan tim Bhinneka.
 
“Keamanan dan kenyamanan pelanggan saat berbelanja di Bhinneka.Com selalu menjadi prioritas dan kami telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan kami.  Namun ada baiknya, kita bersama-sama menghindari segala niat yang kurang baik dan mencegahnya bersama.”

Bhinneka menyarankan pengguna untuk segera melakukan penggantian password sebagai langkah pencegahan. Berikut ini imbauannya:
 
1. Mengganti password secara berkala dan ini saat yang tepat untuk mengganti yang baru. 
2. Tidak menggunakan password yang sama untuk berbagai layanan
3. Menggunakan email yang berbeda untuk aktivitas transaksi online
4. SEGERA gunakan password yang kuat: minimum 8 (delapan) karakter, kombinasi huruf besar dan kecil, kombinasi angka, jangan gunakan identitas atau informasi terkait dengan diri Anda, dan kombinasi simbol. 
 
Bhinneka mengklaim bahwa password pelanggan di database selalu dienkripsi. “Kami tidak menyimpan data kartu kredit ataupun debit, semua data pembayaran langsung terkoneksi dengan payment gateway. Selain itu tidak ada uang elektronik atau digital goods lainnya yang datanya tersimpan di sistem kami.”