Tokopedia mengakui adanya upaya pencurian data terhadap penggunanya. Tidak dijelaskan kapan peretasan terjadi, namun e-commerce yang berdiri sejak Februari 2009 itu memastikan informasi penting pengguna, seperti password, berhasil terlindungi.
“Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan,” kata Nuraini Razak, VP of Corporate Communications Tokopedia kepada kumparan, Sabtu (2/5).
Perusahaan saat ini terus berupaya menginvestigasi terkait peretasan 15 juta penggunanya.
Pencurian 15 Juta Pengguna Tokopedia
Under the Breach bilang, hacker berhasil mengambil data pribadi pengguna Tokopedia yang terdiri dari email, password yang di-hash, hingga nama lengkap si pemilik akun. Semuanya dikoleksi pada Maret 2020 lalu.
“Peretasan terjadi pada Maret 2020 dan berimbas pada 15.000.000 pengguna, meski hacker bilang punya (pengguna) lebih banyak,” katanya di akun Twitter miliknya.
Under the Breach juga menyertakan gambar dua screenshot atau tangkapan layar. Foto pertama soal posting-an si hacker di suatu forum internet, sementara foto kedua adalah data-data pribadi pengguna yang diambil oleh pelaku peretasan.
Dari screenshot Under the Breach, si hacker yang namanya disamarkan memang mengaku punya database Tokopedia periode Maret 2020. Namun, ia tampaknya kesulitan membuka hash yang mengunci salah satu data, sehingga meminta bantuan sesama peretas yang bisa memecahkannya.
Hash sendiri adalah sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Fungsi hash biasanya dimanfaatkan untuk menyembunyikan password asli.