Bikin Parno; Data 15 Juta Akun Pengguna Tokopedia Dikabarkan Bocor

Bikin Parno; Data 15 Juta Akun Pengguna Tokopedia Dikabarkan Bocor

Bikin Parno; Data 15 Juta Akun Pengguna Tokopedia Dikabarkan Bocor

Penulis Suci Jayanti Tadjri | Editor Rizaldi Dolly

Tokopedia membenarkan adanya isu pencurian data pengguna seperti yang akun @underthebeach cuitkan di Twitter.

Thexandria.com – Mengecek sosial media sebelum tidur itu ada untungnya dan ruginya juga—apalagi kedua hal itu kejadian secara bersamaan, bikin makin enggak bisa tidur; merasa untung karena tahu lebih dulu dan cepat tanggap namun kali ini belum sampai ke tahap rugi melainkan bikin parno! Ada apa, sih?

Trending Twitter kali ini cukup bikin heboh pengguna salah satu e-commerce terbesar di Indonesia; itu, lho, yang hijau dan putih.. tidak lain tidak bukan, Tokopedia. Tapi kali ini Tokopedia tidak membuat saya berdendang ketika menyebutkan kata Tokopedia itu sendiri setelah saya mendapati satu akun bernama @underthebreach di Twitter yang  mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel—membeberkan bahwa data 15 juta akun pengguna Tokopedia telah bocor dan diperjualbelikan.

Dilansir dari CNN Indonesia, data 15 juta akun pengguna Tokopedia dikabarkan bocor pada 20 Maret lalu dan diperjualbelikan di sebuah situs. Data pengguna yang bocor berupa email, hash kata kunci, nama dan sebagainya. Disebutkan juga kalau peretas masih harus memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun meminta bantuan peretas lain untuk membuka kunci algoritma itu. Akun @underthebreach juga menyertakan sebagian akun pengguna yang bisa dibuka lewat situs tersebut. Ada  nama, email, dan nomor telepon pengguna Tokopedia muncul di situs.

“Seseorang membocorkan basis data Tokopedia, perusahaan teknologi besar asal Indonesia yang menjalankan Ecommerce,” cuit @underthebreach.

“Peretasan dilakukan pada Maret 2020 dan berpengaruh pada 15 juta pengguna, meski peretas menyebut masih banyak lagi. Basis data (yang diretas) termasuk email, hash password, dan nama,” lanjutnya.

Warga Twitter Indonesia langsung ramai menanggapi cuitan tersebut dan beberapa menyarankan agar pengguna Tokopedia untuk mengganti kata kunci akun mereka. Termasuk saya—yang buru-buru mengganti kata kunci semua password sosial media dan bahkan sempat mencari cara untuk menghapus akun Tokopedia saya secara permanen. Ampun!

Untuk yang belum tahu, hash sendiri adalah sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Fungsi hash biasanya dimanfaatkan untuk menyembunyikan password asli.

Dikutip dari Kumparan.com, pakar keamanan siber Alfons Tanujaya dari perusahaan anti-virus Vaksincom yang berbasis di Jakarta memperingatkan agar pengguna untuk tetap menjaga data pribadi yang sangat bernilai di era big data. Data seperti username, email, atau nomor HP, bisa saja dieksploitasi sebagai sarana target phishing tau scam. Penjahat siber dapat memalsukan diri seakan dari Tokopedia dan memakai beberapa trik untuk mengelabui korban untuk mencuri akun Tokopedia-nya.

“Jadi kalau korbannya tidak sadar, mungkin dia bisa menjadi korban phishing dan memberikan password tanpa sadar,” ungkap Alfons.

Tanggapan dari Tokopedia

Tokopedia membenarkan adanya isu pencurian data pengguna seperti yang akun @underthebeach cuitkan di Twitter.

“Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia. Namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi,” ujar Vice President Corporate Communications Tokopedia Nuraini Razak dalam keterangannya, Sabtu, 2 Mei 2020. (sumber: Tempo.com)

Nuraini menyarankan agar pengguna Tokopedia mengganti password secara berkala meskipun ia memastikan bahwa Tokopedia telah menerapkan keamanan berlapis—termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun.

Baca Juga: Hari Bumi yang ‘Sepi’ dan Eksistensi Manusia

“Maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapa pun dan untuk alasan apapun,” lanjutnya.

Selain itu, Nuraini juga menerangkan bahwa Tokopedia telah melakukan investigasi namun hingga kini manajemen belum mengungkapkan secara terang-terangan akan hasil investigasi itu.

Sebelumnya juga e-commerce Bukalapak pernah diretas oleh Gnosticplayers, peretas asal Pakistan yang mengklaim ada 13 juta akun Bukalapak yang telah diretas dan dijual di Dream Market, situs jual beli di dark web.

Hal-hal seperti ini bikin saya merenung berkali-kali sambil makan sahur;  bahwa kejahatan ada di mana-mana itu memang benar adanya—di dunia nyata dan maya, menggunakan segala cara untuk mencari keuntungan pribadi; salah satunya, ya, meretas. Ayo, sekarang, demi kelancaran jajan online di tengah pandemi—jaga keamaan data diri, passwordnya, diganti!

Share Artikel:

Leave a Reply

Your email address will not be published.