Hacker Bobol Data Base Tokopedia, 15 Juta Data Pelanggan Terancam

Sabtu, 02 Mei 2020, 23:51 WIB

ILustrasi

Jakarta, Oketimes.com - Kabar tak sedap membelenggu Tokopedia saat ini. Peretas atau hacker disebut telah melakukan aksi pelanggaran data base pelanggannya sebanyak 15 juta pengguna Tokopedia.

Peretasan itu dikabarkan telah terjadi sejak pada Maret 2020 lalu dan telah mempengaruhi 15 juta pengguna Tokopedia. Kabar ini dibagikan lewat situs RaidForums yang kemudian diunggah oleh akun @underthebreach di microblogging Twitter. Namun dalam situs yang sama, dia mengklaim ada lebih banyak pengguna selain angka yang telah dia sebutkan.

"Halo Komunitas RaidForums, Saya memutuskan untuk membagikannya dengan Anda, bagian dari dump Tokopedia bulan Maret 2020. Hash yang terkandung memiliki algoritma yang tidak diketahui, dan saya mencari seseorang yang dapat memecahkannya," demikian keterangan yang diunggah di situs itu.

"Saya memperoleh salinan dump tetapi tidak mengandung salt yang perlu untuk memecahkan hash. Saya akan membagikan 15 juta dari (jumlah data) lebih banyak lagi, cukup google "Tokopedia" untuk melihatnya. (Mereka mengklaim basis pengguna yang jauh lebih besar!)."

Sejumlah data yang pribadi pengguna yang dikompromikan mencakup email, hash kata sandi, nama pengguna, dan lainnya. Dalam situs itu, bahkan dicantumkan screenshot yang memuat beberapa data pengguna meski rinciannya disamarkan.

VP of Corporate Communications Tokopedia Nuraini Razak mengakui adanya aksi hacker yang membobol data base tokopedia saat ini. Namun, pihaknya selalu berupaya menjaga kerahasiaan data pengguna. Pasalnya bisnis Tokopedia adalah bisnis kepercayaan.

"Keamanan data pengguna merupakan prioritas utama Tokopedia," tegas Nuraini kepada detiknet saat dihubungi Sabtu (2/5/2020).

Berkaitan dengan isu yang beredar, Tokopedia menemukan adanya upaya pencurian data terhadap pengguna, mereka memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.

"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.

Tokopedia disebutkan turut menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Karena itu mereka kerap mewanti-wanti pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.

"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan," pungkas Nuraini.***

Source : Detinet / Editor : Van Hallen

Editor : Arspedr

Sumber : Ist

Tags :berita