15 Juta Data Pengguna Dilaporkan Bocor, Tokopedia Akui Ada Upaya Pencurian

2 Mei 2020 20:50 WIB
comment
34
sosmed-whatsapp-white
copy-link-circle
more-vertical
Perusahaan E-commerce anggota idEA, Tokopedia. Foto: Jofie Yordan/kumparan
zoom-in-whitePerbesar
Perusahaan E-commerce anggota idEA, Tokopedia. Foto: Jofie Yordan/kumparan
ADVERTISEMENT
Nama Tokopedia kembali ramai dibicarakan terkait isu keamanan data. Kali ini, ada sebuah twit yang menyebut bahwa hacker telah mencuri dan membocorkan 15 juta data pengguna e-commerce yang identik dengan warna hijau itu di sebuah forum internet.
ADVERTISEMENT
Kabar soal kebocoran jutaan data pribadi itu ramai ketika dipublikasi oleh oleh akun Twitterr Under the Breach (@underthebreach). Menurut keterangan profil di akun Twitter, mereka mengklaim sebagai penyedia layanan pemantauan dan pencegahan kebocoran data asal Israel.
Under the Breach bilang, hacker berhasil mengambil data pribadi pengguna Tokopedia yang terdiri dari email, password yang di-hash, hingga nama lengkap si pemilik akun e-commerce. Semuanya dikoleksi pada dua bulan yang lalu.
"Peretasan terjadi pada Maret 2020 dan berimbas pada 15.000.000 pengguna, meski hacker bilang punya (pengguna) lebih banyak," katanya di akun Twitter miliknya.
Under the Breach juga menyertakan gambar dua screenshot atau tangkapan layar. Foto pertama soal posting-an si hacker di suatu forum internet, sementara foto kedua adalah data-data pribadi pengguna yang diambil oleh pelaku peretasan.
ADVERTISEMENT
Dari screenshot Under the Breach, si hacker yang namanya disamarkan memang mengaku punya database Tokopedia periode Maret 2020. Namun, ia tampaknya kesulitan membuka hash yang mengunci salah satu data, sehingga meminta bantuan sesama peretas yang bisa memecahkannya.
Hash sendiri adalah sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Fungsi hash biasanya dimanfaatkan untuk menyembunyikan password asli.
Tokopedia akhirnya merespons isu ini setelah dimintai konfirmasi. Perusahaan menyatakan pihaknya menemukan adanya upaya pencurian data pengguna. Namun, perusahaan memastikan, informasi penting pengguna, seperti password, tetap berhasil dilindungi. Tokopedia juga masih melakukan investigasi atas laporan yang didapat.
Walau demikian, Tokopedia meminta pengguna melakukan penggantian password pada akun mereka.
ADVERTISEMENT
"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini Razak, VP of Corporate Communications Tokopedia kepada kumparanTECH, Sabtu (2/5).
Pernyataan lengkap Tokopedia bisa dibaca pada berita di bawah ini:
(Simak panduan lengkap corona di Pusat Informasi Corona)
***
Yuk! bantu donasi atasi dampak corona.