Tech

15 Juta Data Pengguna Tokopedia Diretas, Segera Ganti Password!

Mainmain.id

Posted on May 3rd 2020


ZDNet.

Kabar tak sedap menerpa Tokopedia. Seorang peretas mengklaim berhasil mendapatkan 15 juta data pengguna Tokopedia. Data itu diperoleh pada Maret 2020 dan disebut hanya sebagian kecil dari yang dimiliki Tokopedia.

Informasi ini menyebar dengan cepat lewat akun Twitter @underthebreach. Akun itu menyebut sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Mereka mendapatkan tangkapan layar soal data Tokopedia yang bocor lewat Twitter.

Dikutip dari situs ZDNet, peretas tersebut membagikan sampel 15 juta pengguna dengan harapan seseorang dapat membantu memecahkan kata sandi pengguna. Sehingga peretas itu dapat mengakses data-data pengguna tersebut.

ZDNet sendiri mengklaim telah memperoleh salinan file yang bocor tersebut. File tersebut merupakan dump database PostgreSQL, yang berisi informasi pengguna seperti nama lengkap, email, nomor telepon, kata sandi hash, tanggal lahir, dan detail terkait profil Tokopedia (tanggal pembuatan akun, login terakhir, kode aktivasi email, kode pengaturan ulang kata sandi, detail lokasi, nomor messenger, hobi, pendidikan, "tentang saya", dan banyak lagi).

Data yang didapatkan peretas itu sendiri saat ini posisinya masih diamankan dengan algoritma hashing SHA2-384. Oleh karena itu, peretas masih belum bisa memanfaatkan sepenuhnya data tersebut. Peretas masih butuh waktu untuk memecahkan kata sandi pengguna Tokopedia. Oleh karena itu, banyak netizen yang menanggapi hal ini menyarankan agar para pengguna Tokopedia segera mengganti password mereka.

Terkait hal ini, mainmain.id mendapatkan konfirmasi dari VP of Corporate Communications Tokopedia, Nuraini Razak. Dia mengatakan pihaknya memang menemukan adanya upaya pencurian data terhadap pengguna Tokopedia. Namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi.

Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, Nuraini menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.

Kata Nuraini, Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. "Maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun," ujar Nuraini dalam rilisnya.

"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan" lanjutnya.(*)

Artikel Terkait
Tech
Data Tokopedia yang Diretas Dijual di Dark Web, Apa yang Bisa Disalahgunakan?

Tech
Tokopedia Pastikan Tak Ada Kebocoran Data Pembayaran

Tech
Data 15 Juta Pengguna Tokopedia Diretas! Gak Perlu Panik, Lakukan 3 Hal Ini