Tokopedia belakangan ini baru saja dilanda masalah soal keamanan. Ada kebocoran data pengguna dalam jumlah yang mencapai jutaan.
Data pengguna tersebut bahkan telah dijual di situs gelap (dark web). Sebelum tersebar data-data itu pertama kali dibagikan melalui sebuah forum online.
Salah seorang pengguna bernama (username ) ‘whysodank‘ membeberkan database pengguna Tokopedia di forum online dengan domain Raidforums.com.
Apa itu Raidforums.com?
Hal tersebut cukup mengejutkan, pasalnya forum tersebut adalah situs ‘reguler’ yang jenisnya surface web, bukan situs gelap (dark web) atau situs rahasia (deep web).
Bisa dibilang situs ini juga dapat dikunjungi oleh orang awan dan dapat ditemukan dengan mudah di mesin pencari Google. Sebaliknya dengan situs deep web atau dark web memang sama sekali tidak dapat diakses oleh sembarangan orang. Ditambah lagi tidak muncul di mesin pencarian Google.
Lalu apa itu Raidforums.com? Mengapa situs itu bisa diakses dengan bebas dan digunakan sebagai situs untuk membocorkan database perusahaan sekelas Tokopedia.
Situs tempat orang berdiskusi tentang hal negatif

Kalau dilihat dari catatan WebsiteOutLook, Raidforums ini adalah salah satu tempat orang yang suka membahas tentang aktivitas pembobolan di dunia maya (raid).
Situs tersebut juga bisa dijadikan tempat berbagai aneka dokumen serta database seperti yang dilakukan oleh pengguna bernama ‘whysodank’. Ia membagikan data pengguna Tokopedia.
Domain dari Raidforums.com itu sendiri sudah terdaftar di CloudFlare, di mana lokasi server di kota San Francisco, California, Amerika Serikat.
Seperti yang Dafunda Tekno kutip dari kompas.com, forum tersebut berisi aktivitas negatif dan dapat berbahaya bagi perangkat pengguna.
Database pengguna Tokopedia dijual ke dark web
Setelah tersebar informasi data pengguna Tokopedia di Raidforoum.com, beberapa saat itu ada kabar terbaru kalau 91 juta akun pengguna dan 7 juta akun pedagang Tokopedia dijual ke dark web.
Begini tampilan halaman penjualan database Tokopedia di dark web yang bisa kamu lihat. di bawah ini.

Menurut akun Twitter @underthebreach walaupun telah disensor, penjual akun penggun Tokopedia diperkirakan adalah oknum yang sama dengan yang ada di Raidforums.
Pasalnya jika dilihat dari informasi akun Twitter @underthebreach merupakan pihak pertama kali yang memberitahu soal kebocoran data pengguna Tokopedia.
Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
— Under the Breach 🦠 (@underthebreach) May 2, 2020
(@tokopedia)
– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA
Walaupun demikian, belum ada informasi selanjutnya soal halaman penjualan tersebut. Bisa dibilang wajar karena situs tersebut adalah dark web. Mereka beroperasi secara ilegal dan tidak dapat dilacak melalui mesin pencari seperti surface web lain pada umumnya.
Karena tidak dapat dilacak, makanya banyak yang menggunakan dark web sebagai tempat untuk melakukan transaksi secara ilegal.
Selain tidak dapat dilacak, melakukan transaksi melalui dark web bisa melindungi identitas diri mereka seperti penjual data-data akun di Tokopedia.
Sementara database yang menampung data 91 juta akun Tokopedia itu dibandrol seharga 5.000 dolar AS atau setara Rp 74,3 juta.
Data pengguna Tokopedia yang bocor itu meliputi seperti gender, lokasi, username, nama lengkap, alamat e-email hingga kata sandi (password).