Data pengguna platform e-commerce Tokopedia dikabarkan diretas dan dijual melalui situs gelap (darkweb) seharga US$ 5.000 atau sekitar Rp 73,4 juta (kurs Rp 14.600 per US$). Adapun data yang dijual berupa 91 juta catatan (records) Tokopedia yang sudah diretas.
Kabar tersebut diungkap dan disebar akun Twitter @underthebreach pada Sabtu (2/5) . Akun itu juga menyertakan tangkapan layar tentang penjualan data oleh peretas.
(Baca: Ahli IT Ungkap 9 Faktor Akun WhatsApp Diretas & Tips Menghindarinya)
"Ini sangat buruk, pastikan Anda mengganti kata sandi untuk layanan lain, jika Anda menggunakan kembali kata sandi (pada layanan lain)," ujar akun tersebut.
Peretas juga disebut memiliki data 15 juta akun pengguna Tokopedia dalam bentuk mentah (hash). Meski begitu, peretas masih belum bisa memecahkan algoritma hash tersebut.
Dalam tangkapan layar yang dibagikan oleh @underthebreach, terlihat bahwa peretas mencari seseorang yang mampu memecahkan algoritma hash melalui sebuah forum. Diduga bahwa retasan hash tersebut berisi basis data terkait email, hash kata sandi, dan nama pengguna Tokopedia.
"Peretasan terjadi pada Maret 2020 dan memengaruhi 15 juta akun pengguna, meskipun peretas mengatakan ada lebih banyak (akun) lagi," kata pemilik @underthebreach.
Terkait hal tersebut, akun ini pun mengimbau para pemilik akun Tokopedia segera mengubah kata kunci sebelum mengakses ulang.
(Baca: 7,5 Miliar Data Digital di Dunia Bocor, Belasan Juta dari Indonesia)
Isu peretasan juga pernah dialami e-commerce Bukalapak pada Maret 2019. Sebanyak 13 juta akun pengguna Bukalapak diretas seorang hacker dengan nama samaran Gnosticplayers.
Peretas asal Pakistan ini mengklaim telah mencuri data pengguna Bukalapak dan beberapa situs terkenal lain. Namun, Bukalapak telah membantah klaim tersebut.