Data Penggunanya Bocor, Tokopedia Sarankan Ganti Password
Sebanyak 91 juta data pengguna ditawarkan dengan harga Rp 74 juta. Atau kalau mau 15 juta data pengguna dijual Rp 165 ribu. Lalu data apa yang diperjualbelikan?
JAKARTA, NusaBali
Sebanyak 15 juta data pengguna Tokopedia dikabarkan bocor di dunia maya. Informasi ini pertama kali disampaikan akun Twitter @underthebreach yang kerap membahas isu kejahatan dunia maya. Disebutkan, peretasan terjadi Maret 2020 dan peretas mengklaim memiliki lebih banyak data lagi.
"Basis data berisi email, hash kata sandi, nama," tulis akun @underthebreach, Sabtu (2/5/2020). Berikutnya, pada Minggu (3/5/220) ia menginformasikan kembali bahwa 'sang aktor' memiliki 91 juta data pengguna Tokopedia dan dijual di situs dark web dengan harga 5.000 dollar AS atau setara dengan Rp 74 juta.
Seorang warganet Twitter @ronaldips mencoba menelusuri informasi ini dengan membeli 15 juta data pengguna Tokopedia yang dijual di situs dark web seharga 10 euro atau setara Rp 165 ribu. "Besar filenya 4gb setelah diekstrak," tulisnya disertai unggahan tangkapan layar.
Ia menginformasikan data yang berhasil di-dump hampir seluruh informasi pribadi pengguna Tokopedia. "Seperti tanggal lahir, alamat tinggal, hobi, lokasi, pendidikan, dll. Saat ini password belum terdecrypt, karena terlindungi enkripsi yang belum diketahui algoritmanya," cuitnya.
Berdasarkan laporan resmi Tokopedia pada September 2019 lalu, jumlah pengguna aktif bulanannya mencapai 90 juta. Sementara untuk jumlah penjual di Tokopedia mencapai 6,4 juta. Merespons hal ini, pihak Tokopedia mengakui adanya upaya pencurian terhadap data penggunanya.
Namun mereka memastikan informasi penting pengguna, seperti passsord, tetap berhasil dilindungi. "Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar VP of Corporate Communications Tokopedia Nuraini Razak disitat Detik.com.
Hal senada juga disampaikan akun Twitter @GilangHamidy. Dalam balasannya ke cuitan @underthebreach, ia menyarankan pengguna Tokopedia untuk mengganti password. Karena ditakutkan informasi yang diberikan benar-benar tidak mengandung salt. "Untuk teman-teman yang awam, unsalted hash itu adalah mekanisme menyimpan informasi kata sandi di database TANPA ditambahkan elemen acak," tulisnya.
"Ini membuat informasi password kita BISA Di-crack dengan mudah! Jadi kalian yang pake password yang sama di aplikasi lain seperti e-mail, FB, dll, dengan yang tersimpan di Tokopedia, Ganti Password Sekarang," cuitnya lagi.
Pihak Tokopedia menambahkan, turut menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Karena itu mereka kerap mewanti-wanti pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun. "Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan," pungkas Nuraini.*cr75
Komentar