"Hingga saat ini, kami masih melakukan investigasi yang mengenai kebenaran berita tersebut dan juga melakukan investigasi di sistem internal Bhinneka sehubungan dengan dugaan tersebut," ujar Group Head, Brand Communication & PR Bhinneka, Astrid Warsito, Senin (11/5/2020).
Menurutnya, keamanan dan kenyamanan pelanggan saat berbelanja di Bhinneka.com selalu menjadi prioritas. Dia juga mengatakan Bhinneka telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan.
Astrid juga mengimbau pelanggan untuk segera melakukan penggantian password sebagai langkah pencegahan. Dia juga mengingatkan untuk tidak menggunakan kata sandi, password, yang sama untuk berbagai layanan dan menggunakan surel yang berbeda untuk aktivitas transaksi online.
Selain itu, pelanggan juga diminta untuk menggunakan password yang kuat, minimum delapan karakter, dengan kombinasi huruf besar dan kecil, kombinasi angka, jangan menggunakan identitas atau informasi terkait dengan data diri dan kombinasi simbol.
Bhinneka juga menegaskan bahwa password pelanggan di database selalu dienkripsi, dan tidak menyimpan data kartu kredit ataupun debit.
Semua data pembayaran langsung terkoneksi dengan payment gateway. Selain itu, tidak ada uang elektronik atau digital goods lainnya yang datanya tersimpan di sistem Bhinneka.
"Yang pasti password pengguna semua terenkripsi dan kami tidak menyimpan data perbankan," ujar Astrid.
"Dengan melakukan langkah pencegahan di atas, Anda turut membantu kami untuk menjaga keamanan akun Anda," ucapnya seperti dikutip dari Antara.
Kelompok peretas bernama ShinyHunters mengklaim telah membobol sepuluh perusahaan, salah satunya Bhinneka, dan saat ini menjual basis data pengguna perusahaan tersebut di pasar web gelap atau dark web.
Dikutip dari ZDNet, Minggu (10/5), para peretas adalah kelompok yang sama yang telah meretas Tokopedia pekan lalu. Peretas dilaporkan membobol 1,2 juta data pengguna Bhinneka.