INDOPOLITIKA.COM – Warganet Indonesia terutama pengguna aplikasi belanja dalam jaringan (daring) atau online Tokopedia dibuat kaget dengan kabarnya 15 juta data pengguna bocor dan dijual di forum daring.
Kabar tersebut pertama kali diungkap oleh peneliti keamanan siber dari Under the Breach, menurutnya data pengguna Tokopedia diretas hacker pada Maret 2020 lalu.
“Aktor telah meretas database Tokopedia – sebuah perusahaan tekonologi Indonesia khususnya bidang e-commerce,” tulis Under the Breach di Twitter pada Sabtu, 2 Mei 2020.
Under the Breach bilang, hacker berhasil mengambil data pribadi pengguna Tokopedia yang terdiri dari email, password yang di-hash, hingga nama lengkap si pemilik akun e-commerce. Semuanya dikoleksi pada dua bulan yang lalu.
“Peretasan terjadi pada Maret 2020 dan berimbas pada 15.000.000 pengguna, meski hacker bilang punya (pengguna) lebih banyak,” lanjutnya.
Dari screenshot Under the Breach, si hacker yang namanya disamarkan memang mengaku punya database Tokopedia periode Maret 2020. Namun, ia tampaknya kesulitan membuka hash yang mengunci salah satu data, sehingga meminta bantuan sesama peretas yang bisa memecahkannya.
Hash sendiri adalah sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Fungsi hash biasanya dimanfaatkan untuk menyembunyikan password asli.
Menanggapi hal tersebut, VP of Corporate Communications Tokopedia, Nuraini Razak menyatakan pihaknya menemukan adanya upaya pencurian data pengguna. Namun, perusahaan memastikan, informasi penting pengguna, seperti password, tetap berhasil dilindungi. Tokopedia juga masih melakukan investigasi atas laporan yang didapat.
“Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan” tambah Nuraini.
Nuraini menyarankan pengguna Tokopedia mengganti password akun secara berkala demi keamanan dan kenyamanan.
Tokopedia menyebut password dan informasi krusial pengguna tetap terlindungi di balik enkripsi. Selain itu, Tokopedia juga menerapkan keamanan berlapis untuk melindungi akun pengguna.
Salah satunya menggunakan OTP (one time password) yang dikrim lewat SMS dan hanya dapat diakses secara real time oleh pemilik akun. Untuk itu, ia berharap pengguna tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun. [rif]
