Surati Pengguna, CEO Tokopedia Akui Pihak Ketiga Mencuri Data
Sebanyak 91 juta data pengguna Tokopedia dikabarkan bocor pada pekan lalu (2/5). CEO Tokopedia William Tanuwijaya pun menyurati para pengguna layanannya dan mengakui bahwa ada pencurian data oleh pihak ketiga.
"Pada 2 Mei, kami menyadari adanya pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi pengguna Tokopedia," ujar William dalam surat yang ditujukan kepada para pengguna Tokopedia, hari ini (12/5).
Melalui surat tersebut, William pun menjabarkan langkah-langkah perusahaan dalam menangani pencurian data ini. Pertama, Tokopedia langsung memberikan informasi kepada seluruh pengguna terkait kebocoran data.
(Baca: Mengapa E-commerce jadi Sasaran Empuk Pembobolan Data?)
Lalu, perusahaan memulai proses investigasi dan mengambil langkah-langkah yang perlu dilakukan untuk memastikan akun dan transaksi tetap terjaga. "Kami terus pastikan bahwa kata sandi telah dienkripsi dengan enkripsi satu arah," ujar William.
Kedua, perusahaan berkomunikasi dan bekerja sama dengan Kementerian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN) untuk menginvestigasi kejadian tersebut. Kerja sama ini sekaligus memastikan keamanan dan perlindungan data pribadi pengguna.
Ketiga, melakukan investigasi interna. Lalu, menunjuk institusi independen kelas dunia yang memiliki spesialisasi di bidang keamanan siber untuk membantu investigasi dan mengidentifikasi langkah-langkah yang diperlukan guna meningkatkan perlindungan data.
"Pengguna kami adalah prioritas utama. Maka dari itu, sebagai langkah pencegahan tambahan, kami mengajak seluruh pengguna Tokopedia mengikuti anjuran langkah pengamanan agar semua tetap terlindungi," ujar William.
(Baca: Kominfo Panggil Tokopedia Hari Ini, Bahas 91 Juta Data Pengguna Bocor)
Anjuran yang dimaksud yakni memastikan bahwa pengguna selalu mengganti kata sandi akun Tokopedia secara berkala. Tidak menggunakan kata sandi yang sama di berbagai platform digital, serta tidak memberikan kode One Time Password (OTP) kepada siapapun.
Sebelumnya, data 91 juta pengguna Tokopedia dikabarkan diretas dan dijual melalui dark web seharga US$ 5.000 atau sekitar Rp 73,4 juta. Hal ini pertama kali diungkap oleh akun media sosial Twitter bernama @underthebreach, Sabtu (2/5) lalu.
Peretas mengaku, dirinya memiliki data 15 juta akun pengguna Tokopedia. Data ini termasuk nama, email hingga kata sandi.
Dalam tangkapan layar yang dibagikan @underthebreach, terlihat bahwa peretas tengah mencari pihak lain yang mampu memecahkan algoritma dari data mentah tersebut.
Saat itu, Tokopedia segera menyelidiki dan memastikan tidak ada kebocoran data pembayaran. Perusahaan pun menyatakan, seluruh metode pembayaran termasuk infromasi kartu debit, kredit, dan OVO di platform perusahaan terjaga keamanannnya.