Menkominfo soal Peretasan Tokopedia: Nama, Email, Nomor HP, Mungkin Dicuri

kumparanTECH

4 Mei 2020 20:09 WIB

Menteri Komunikasi dan Informatika Johnny G Plate melakukan rapat kerja bersama Komisi I DPR RI di Komplek Parlemen. Foto: Fanny Kusumawardhani/kumparan

Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate telah melakukan pertemuan dengan petinggi platform e-commerce Tokopedia. Pertemuan itu membahas soal peretasan yang dialami startup asal Indonesia yang melibatkan 91 juta data pengguna.

Dalam konferensi pers lewat YouTube Live, Jhonny membeberkan bahwa hanya sebagian data saja yang mungkin berhasil dicuri oleh hacker. Data tersebut adalah nama pengguna, alamat email, serta nomor ponsel.

Sementara menurut sejumlah pakar keamanan siber, data lain yang juga terekspos adalah tanggal lahir, jenis kelamin, dan hash password. Hash adalah sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Fungsi hash biasanya dimanfaatkan untuk menyembunyikan, menyamarkan atau mengacak password asli.

Johnny menekankan bahwa sistem keamanan Tokopedia tidak bisa sepenuhnya diterobos oleh hacker, sehingga tidak ada akun serta data keuangan yang berhasil dicuri. Data keuangan itu sendiri ialah seperti aktivitas transaksi seperti transfer bank, pembayaran dengan kartu debit atau kredit, hingga uang elektronik Ovo.

“Security system belum bisa diterobos walaupun sebagian data yang terkait dengan nama, nomor telepon yang terkait dengan email, barangkali sebagian sudah dimasuki oleh peretas. Tapi data keuangan dan data pelanggan masih terjaga dengan aman,” ujar Jhonny.

Perusahaan e-commerce Tokopedia. Foto: Jofie Yordan/kumparan

Jhonny meminta Tokopedia untuk melakukan penyelidikan dan memberikan update lebih lanjut soal kasus ini. Ia juga mengatakan akan bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) dan Tokopedia untuk mengevaluasi kasus ini lebih lanjut.

“Kominfo, BSSN, dan Tokopedia, akan secara serius mengevaluasi penyelidikan dan mitigasi teknis dan akan melakukan update pengembangannya,” jelas Jhonny.

Johnny menambahkan pihaknya akan menyampaikan kabar terbaru setelah tim yang terdiri dari Kominfo, BSSN, dan Tokopedia selesai melalukukan evaluasi teknis.

Kasus pencurian data pengguna Tokopedia ini pertama kali mencuat setelah ada kicauan dari pemilik akun Twitter bernama Under the Breach. Ia mengungkap aksi pencurian data terhadap 15 juta data pengguna Tokopedia pada Maret 2020 di situs Raid Forums. Kemudian, di situs lain, ada lagi peretas yang menjual 91 juta data pengguna Tokopedia seharga 5.000 dolar AS atau sekitar Rp 73 juta.

Tokopedia menekankan bahwa platform e-commerce tersebut memiliki keamanan berlapis, termasuk dengan OTP (one-time password) yang hanya dapat diakses secara real time oleh pemilik akun. Mereka pun selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.

"Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan Ovo di Tokopedia tetap terjaga keamanannya," ujar Nuraini Razak, VP of Corporate Communication Tokopedia.

(Simak panduan lengkap corona di Pusat Informasi Corona)

****

Yuk! bantu donasi atasi dampak corona.

Transitional loading...