Kabar mengejutkan datang dari salah satu toko online atau e-commerce di Indonesia. Tokepedia menyatakan ada 15 juta data pengguna yang dibobol. Bahkan dilaporkan sudah bertambah menjadi 91 juta data pengguna Tokopedia yang diduga bocor. Menurut informasi data tersebut dicuri sekitar bulan Maret 2020.
Data yang terkumpul seperti nama pengguna, e-mail, dan hash password yang tersimpan di sebuah file database PostgreSQL. File tersebut telah disebar ke sebuah forum online.
Sejumlah Data Pengguna Tokopedia Telah Dibobol dan Disebarkan
Mengenai hal tersebut, Tokopedia sendiri telah mengakui jika hal ini terjadi karena ada upaya meretas data milik pengguna.
“Terkait dengan isu yang telah beredar, kami saat ini menemukan ada yang melakukan pencurian data pengguna Tokopedia” ungkap VP of Corporate Communications Tokopedia, Nurainzi Razak.
Walaupun telah mengakui adanya pencurian data pengguna Tokopedia, namun mereka mengklaim jika informasi milik pengguna masih tetap aman dan terlindungi.
Nuraini juga menyebutkan, kalau password milik para pengguna telah terlindungi dan dienkripsi. Disamping itu, Tokopedia juga saat ini sudah menerapkan sistem kode OTP (one-time-password) yang hanya dapat diakses secara real time oleh pemilik akun.
Tetapi Nuraini juga menyarankan kepada pengguna untuk tetap mengubah password akun secara berkala supaya tetap aman.
Tidak hanya hash password, nama dan e-mail yang dicuri, tetapi data seperti tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi. Lalu ada ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log in.
Tokopedia Sedang Melakukan Penyelidikan Terkait Data Pengguna Yang Dibobol
Tokopedia sekarang sedang melakukan pengembangan dalam menindaklanjuti terkait masalah tersebut.
“Saat ini, kami sedang melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan” Nuraini menjelaskan dalam keterangan resmi yang Dafunda Tekno kutip dari Kompas.com.
Ada sebuah akun Twitter @underthebrach menyebutkan sejumlah 15 juta pengguna Tokopedia datanya telah dibagiakan ke forum gelap. Data tersebut didapat sekitar bulan Maret lalu.
Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
— Under the Breach 🦠 (@underthebreach) May 2, 2020
(@tokopedia)
– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA
Setelah melihat gambar yang dibagikan lewat akun Twitter tersebut, ada belasan juga akun Tokopedia yang dibagikan memang terlihat ada informasi pribadi pengguna. Informasi tersebut ada di sebuah file (dump) database.
