Tokopedia Akui Ada Upaya Peretasan, tapi Password Berhasil Dilindungi

Sebuah akun Twitter bernama @underthebreach melaporkan adanya peretasan data pribadi milik 15 juta pengguna Tokopedia. Kabar ini dikonfirmasi oleh si perusahaan.

Tokopedia mengakui adanya upaya pencurian data terhadap penggunanya. Tidak dijelaskan kapan peretasan terjadi, namun e-commerce yang berdiri sejak Februari 2009 itu memastikan informasi penting pengguna, seperti password, berhasil terlindungi.

“Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan,” kata Nuraini Razak, VP of Corporate Communications Tokopedia kepada kumparan, Sabtu (2/5).

Tokopedia Foto: Tokopedia

Foto: Tokopedia Perusahaan juga menerapkan keamanan berlapis untuk menjaga akun pengguna dari penjahat siber, salah satunya dengan One Time Password (OTP) yang hanya dapat diakses secara real-time oleh pemilik akun. Soal OTP, Tokopedia terus mengedukasi semua penggunanya untuk tidak memberikan kode OTP kepada siapapun dengan alasan apapun.

Baca Juga :  Kominfo Kenalkan Aplikasi Tracetogether untuk Lawan Covid-19

Perusahaan saat ini terus berupaya menginvestigasi terkait peretasan 15 juta penggunanya.

Pencurian 15 Juta Pengguna Tokopedia

Ilustrasi logo Tokopedia. Foto: Tokopedia

Tokopedia. Foto: Tokopedia Kabar ini tersebar luas dari kicauan Under the Breach (@underthebreach) di Twitter. Mereka mengaku sebagai penyedia layanan pemantauan dan pencegahan kebocoran data asal Israel, berdasarkan keterangan profilnya.

Under the Breach bilang, hacker berhasil mengambil data pribadi pengguna Tokopedia yang terdiri dari email, password yang di-hash, hingga nama lengkap si pemilik akun. Semuanya dikoleksi pada Maret 2020 lalu.

“Peretasan terjadi pada Maret 2020 dan berimbas pada 15.000.000 pengguna, meski hacker bilang punya (pengguna) lebih banyak,” katanya di akun Twitter miliknya.

Baca Juga :  Xiaomi Akan Ekspansi ke Sektor Perbankan

Under the Breach juga menyertakan gambar dua screenshot atau tangkapan layar. Foto pertama soal posting-an si hacker di suatu forum internet, sementara foto kedua adalah data-data pribadi pengguna yang diambil oleh pelaku peretasan.

Dari screenshot Under the Breach, si hacker yang namanya disamarkan memang mengaku punya database Tokopedia periode Maret 2020. Namun, ia tampaknya kesulitan membuka hash yang mengunci salah satu data, sehingga meminta bantuan sesama peretas yang bisa memecahkannya.

Hash sendiri adalah sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Fungsi hash biasanya dimanfaatkan untuk menyembunyikan password asli.