TANGERANGRAYA.NET, JAKARTA – Peretas membocorkan 15 juta data pengguna sebuah perusahaan e-commerce besar di Indonesia yakni Tokopedia.
Informasi ini didapat dari postingan sebuah akun Twitter @Under the Breach yang diunggah Sabtu (3/5/2020). “Peretas telah membocorkan database Tokopedia, sebuah perusahaan teknologi besar di Indonesia yang berspesialisasi dalam e-commerce (@Tokopedia),” cuit Under the Breach.
Akun tersebut menambahkan peretasan terjadi mulai Maret 2020 dan mempengaruhi 15 juta pengguna meskipun peretas mengatakan ada lebih banyak. Menurut akun tersebut perertas menggunakan nasis data berisi email, kata sandi dam nama pengguna.
File tersebut adalah dump database PostgreSQL, yang berisi informasi pengguna seperti nama lengkap, email, nomor telepon, kata sandi hash, tanggal lahir, dan detail terkait profil Tokopedia (tanggal pembuatan akun, login terakhir, kode aktivasi email, kode setel ulang kata sandi, detail lokasi, nomor messenger, hobi, pendidikan, tentang-saya, dan banyak lagi).
Peretas itu juga mengatakan database tidak mengandung string acak salt yang digunakan untuk meningkatkan keamanan fungsi hashing SHA2-384. Tanpa salt, memecahkan kata sandi akan menjadi tugas yang lebih memakan waktu, memberi pengguna cukup waktu untuk mengubah kata sandi dalam beberapa hari mendatang.
Menanggapi isu bocornya 15 juta data pengguna perusahaan e-commerce Tokopedia membenarkan adanya upaya pencurian data pelanggan yang dilakukan oleh pihak tertentu.
“Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia. Namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi,” ujar Vice President Corporate Communications Tokopedia Nuraini Razak dalam keterangan tertulisnya, Sabtu, 2 Mei 2020.
Meski demikian, Nuraini meminta pelanggan tetap mengganti password dan informasi pengguna terlindungi.”Penggantian tersebut dilakukan secara berkala,” kata dia berharap.
Nuraini melanjutkan, perseroannya selalu berupaya menjaga kerahasiaan data pengguna, sebab, keamanan data konsumen, menurut dia, adalah prioritas utama Tokopedia.
Di samping itu, dirinya memastikan bahwa Tokopedia telah menerapkan keamanan berlapis. Termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. “Maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapa pun dan untuk alasan apa pun,” tuturnya.
Setelah peristiwa tersebut, Nuraini menerangkan perusahaan telah melakukan investigasi. “Namun hingga kini, manajemen belum menggamblangkan hasil penelaahan itu,” pungkasnya.
Penulis : FA|Editor : YES
