Penjelasan Tokopedia Soal Bocornya 91 Juta Data Pengguna dan 7 Juta Merchant

0

LEAD.co id | beredarnya pemberitaan dari cuitan akun twitter @underthebreach yang mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Membocorkan sebanyak 91 juta data pengguna dan lebih dari 7 juta data merchant Tokopedia yang dijual dalam situs Dark Web melalui tangkapan layar Twitternya.

Data pengguna yang bocor seperti email, hash kata kunci, nama dan sebagainya. Dalam tangkapan layar yang dibagikan di media sosial itu, disebutkan kalau peretas masih harus memecahkan algoritma untuk membuka hash dari password para penggunanya. Peretas juga meminta bantuan peretas lainnya untuk membuka kunci algoritma itu.

Baca :  Indonesia Melihat, Pembagian Kacamata Gratis untuk Pelajar Kupang

Di tangkapan layar berikutnya, akun pembocor informasi ini juga menyertakan sebagian akun pengguna yang bisa dibuka melalui situs tersebut. Tampak nama, email, dan nomor telepon pengguna muncul di situs.

Melalui keterangan resminya, Nuraini Razak, VP of Corporate Communications, menjawab isu bocornya data akun pengguna Tokopedia dan mengakui adanya upaya pencurian data pengguna.

“Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia. Namun pihaknya memastikan, informasi penting pengguna, seperti password, masih berhasil terlindungi,” tulisnya resmi, Sabtu (02/04/2020).

Baca :  Pastikan Keamanan Dan Perlindungan Penggunanya, Tokopedia Gandeng Kemenkominfo & BSSN

Menurut Nuraini, meski ada usaha pembobolan, namun informasi penting pengguna, seperti password, tetap berhasil terlindungi lantaran terlindung menggunakan enkripsi.

“Kami juga menyarankan pengguna Tokopedia untuk mengganti password akunnya secara berkala demi keamanan dan kenyamanan,” tambahnya.

Tokopedia juga menyebut password dan informasi krusial pengguna tetap terlindungi di balik enkripsi. Serta menerapkan keamanan berlapis untuk melindungi akun pengguna.

“Dengan menggunakan OTP (one time password) yang dikrim lewat SMS dan hanya dapat diakses secara real time oleh pemilik akun. Maka dari itu, pengguna tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun,” jelasnya.

Baca :  Indonesia Melihat, Pembagian Kacamata Gratis untuk Pelajar Kupang

Sebelumnya, Peretasan seperti ini pernah juga di alami Bukalapak. Peretas asal Pakistan, Gnosticplayers mengklaim ada 13 juta akun Bukalapak yang telah diretas dan dijual di Dream Market (situs jual beli di dark web) dan pihak Bukalapak pun mengakui ada usaha peretasan pada situsnya.

Sampai saat ini pihak Tokopedia terus melakukan investigasi peretasan ini dan belum ada informasi lebih lanjutnya.

Editor : Aru Prayogi

LEAVE A REPLY

Please enter your comment!
Please enter your name here