INFO VIRUS CORONA

Tokopedia Tanggapi Isu Peretasan 15 Juta Data Penggunanya

Logo Tokopedia di Tokopedia Care cabang Puri Kembangan, Kebon Jeruk, Jakarta Barat. Foto: Astrid Rahadiani Putri/kumparan
PikiranSehat.com - Tokopedia angkat bicara terkait isu yang menyebut ada hacker telah mencuri 15 juta data pengguna platform e-commerce terbesar di Indonesia itu. Laporan ini mencuat setelah akun Twitter Under the Breach mempublikasi screenshot yang diklaim sebagai bukti peretasan data pribadi pengguna Tokopedia.

Tokopedia mengatakan pihaknya menemukan adanya upaya pencurian data pengguna. Namun, perusahaan memastikan, informasi penting pengguna, seperti password, tetap berhasil dilindungi.
Walau demikian, Tokopedia meminta pengguna melakukan penggantian password pada akun mereka.
Baca juga:Tak Terima Diminta Tutup FPI, Pemilik Warung Tuak di Sumut: Hei, Apa Kau
"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini Razak, VP of Corporate Communications Tokopedia kepada kumparanTECH, Sabtu (2/5).

Tokopedia saat ini masih dalam posisi melakukan investigasi atas informasi yang mereka dapat.

Berdasarkan posting Twitter dari screenshot Under the Breach, si hacker yang namanya disamarkan mengaku punya database Tokopedia yang dikoleksi dalam dua bulan dan peretasan ini terjadi pada Maret 2020. Namun, peretas tampak kesulitan membuka hash yang mengunci salah satu data, sehingga meminta bantuan sesama peretas yang bisa memecahkannya.

"Peretasan terjadi pada Maret 2020 dan berimbas 15.000.000 pengguna, meski hacker bilang punya (pengguna) lebih banyak," tulis di akun Twitter miliknya.

Hash sendiri adalah sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Fungsi hash biasanya dimanfaatkan untuk menyembunyikan password asli.

Pakar keamanan siber Alfons Tanujaya dari perusahaan anti-virus Vaksincom yang berbasis di Jakarta, juga menyarankan agar pengguna Tokopedia ganti password.

Dia pun memperingatkan pengguna untuk tetap menjaga data pribadi yang sangat bernilai di era big data. Data seperti usename, email, atau nomor HP, bisa saja dieksploitasi sebagai sarana target phising atau scam. Penjahat siber dapat memalsukan diri seakan dari Tokopedia dan memakai beberapa trik untuk mengelabui korban untuk mencuri akun Tokopedia-nya.

"Jadi kalau korbannya tidak sadar, mungkin dia bisa menjadi korban phishing dan memberikan password tanpa sadar," ujar Alfons.

Tokopedia menekankan pihaknya akan terus menjaga kerahasiaan data pengguna, dan ini telah menjadi prioritasnya.

Perusahaan mengklaim juga menerapkan keamanan berlapis, termasuk dengan menerapkan metode one time password (OTP) yang hanya bisa diakses oleh pemilik akun.