Data 10 Juta Pengguna Bocor, E-Commerce 'JayaBeli' Jadi Sorotan: Kelemahan Sistem API Terkuak
Raksasa e-commerce JayaBeli hadapi krisis setelah data 10 juta pengguna bocor akibat kelemahan sistem API, memicu sorotan BSSN dan UU PDP.
Jakarta, JClarity – Raksasa e-commerce 'JayaBeli' tengah menghadapi krisis kepercayaan publik dan sorotan regulator setelah dugaan kuat kebocoran data pribadi yang masif, melibatkan hingga 10 juta pengguna. Insiden yang terdeteksi dalam beberapa hari terakhir ini secara spesifik menunjuk pada adanya kelemahan fundamental pada sistem *Application Programming Interface* (API) platform tersebut, yang dinilai menjadi celah utama akses tidak sah.
Kebocoran data ini pertama kali teridentifikasi setelah sampel data dalam jumlah besar mulai diperdagangkan di forum-forum peretas di *dark web*. Data sensitif yang diklaim bocor mencakup informasi penting seperti nama lengkap pengguna, alamat surel, nomor telepon, alamat fisik, hingga *hash* kata sandi yang digunakan. Skala dan sifat data yang terekspos menempatkan JayaBeli dalam pelanggaran serius terhadap Undang-Undang Perlindungan Data Pribadi (UU PDP) yang berlaku di Indonesia.
Analisis awal dari sejumlah pakar keamanan siber menyoroti bahwa kerentanan yang dieksploitasi adalah jenis *Broken Object Level Authorization* (BOLA) atau *Excessive Data Exposure*. Kelemahan API jenis ini memungkinkan aktor jahat memanipulasi permintaan (request) ke server untuk mengakses data pengguna lain secara horizontal, memungkinkan aksi *mass data scraping* tanpa terdeteksi oleh mekanisme keamanan standar perusahaan.
Menanggapi insiden ini, pihak JayaBeli telah mengeluarkan pernyataan resmi yang berisi permohonan maaf dan konfirmasi bahwa mereka telah meluncurkan investigasi forensik internal secara mendalam. Perusahaan mengklaim telah menambal celah keamanan (patching) pada *endpoint* API yang teridentifikasi rentan. Mereka juga menyatakan telah berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) serta Kementerian Komunikasi dan Informatika (Kominfo) untuk menindaklanjuti kasus ini.
Sementara itu, Kominfo mendesak JayaBeli untuk segera memenuhi kewajiban notifikasi kepada seluruh 10 juta pengguna yang berpotensi terdampak, sebagaimana diamanatkan oleh UU PDP. Insiden ini tidak hanya mengancam reputasi perusahaan, tetapi juga berpotensi memicu sanksi administratif hingga denda maksimal yang signifikan, menjadikan kasus JayaBeli sebagai ujian kepatuhan siber di era digital.
Pengguna platform diimbau untuk segera mengganti kata sandi mereka di JayaBeli dan platform lain, terutama jika menggunakan kombinasi kata sandi yang sama. Pemanfaatan fitur Otentikasi Dua Faktor (2FA) juga sangat disarankan untuk mengurangi risiko penyalahgunaan data pasca-kebocoran.