"Hingga saat ini, kami masih melakukan investigasi yang mengenai kebenaran berita tersebut dan juga melakukan investigasi di sistem internal Bhinneka sehubungan dengan dugaan tersebut," ujar Astrid saat dihubungi Antara di Jakarta, Minggu.
Astrid menekankan bahwa keamanan dan kenyamanan pelanggan saat berbelanja di Bhinneka.com selalu menjadi prioritas. Dia juga mengatakan Bhinneka telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan.
Astrid juga mengimbau pelanggan untuk segera melakukan penggantian password sebagai langkah pencegahan. Dia juga mengingatkan untuk tidak menggunakan kata sandi, password, yang sama untuk berbagai layanan dan menggunakan email yang berbeda untuk aktivitas transaksi online.
Selain itu, pelanggan juga diminta untuk menggunakan password yang kuat, minimum delapan karakter, dengan kombinasi huruf besar dan kecil, kombinasi angka, jangan menggunakan identitas atau informasi terkait dengan data diri dan kombinasi simbol.
Bhinneka juga menegaskan bahwa password pelanggan di database selalu dienkripsi, dan tidak menyimpan data kartu kredit ataupun debit.
Semua data pembayaran langsung terkoneksi dengan payment gateway. Selain itu, tidak ada uang elektronik atau digital goods lainnya yang datanya tersimpan di sistem Bhinneka.
"Yang pasti password pengguna semua terenkripsi dan kami tidak menyimpan data perbankan," ujar Astrid.
"Dengan melakukan langkah pencegahan di atas, Anda turut membantu kami untuk menjaga keamanan akun Anda," dia menambahkan.
Kelompok peretas bernama ShinyHunters mengklaim telah membobol sepuluh perusahaan, salah satunya Bhinneka, dan saat ini menjual basis data pengguna perusahaan tersebut di pasar web gelap atau dark web.
Dikutip dari ZDNet, Minggu, para peretas adalah kelompok yang sama yang telah meretas Tokopedia pekan lalu.
Peretas dilaporkan membobol 1,2 juta data pengguna Bhinneka.
Baca juga: Data pengguna Bhinneka dilaporkan dijual di dark web
Baca juga: 91 juta akun diobral lewat "dark web", ganti "password" aktifkan OTP
Baca juga: Cara mengamankan akun belanja daring agar data tidak bocor
Pewarta: Arindra Meodia
Editor: Ida Nurcahyani
Copyright © ANTARA 2020