Ada Upaya Peretasan Akun, Tokopedia Klaim Data Pengguna Aman
Platform e-commerce Tokopedia menyatakan ada upaya peretasan dan pencurian pada data penggunanya. Meski begitu, pihak manajemen memastikan sejumlah informasi penting seperti kata sandi atau password pengguna akan tetap terlindungi.
"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan," kata VP of Corporate Communications Tokopedia Nuraini Razak, Minggu (3/5).
Dia menambahkan, Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya.
Pihaknya selalu berupaya menjaga kerahasiaan data pengguna. Sebab, keamanan data merupakan prioritas utama.
(Baca: Data Tokopedia Dikabarkan Diretas dan Dijual Seharga Rp 73 Juta)
Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, pengguna akun Tokopedia tetap dianjurkan mengganti password secara berkala demi keamanan.
Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. "Maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun," kata Nuraini.
Sebelumnya, data pengguna Tokopedia dikabarkan diretas dan dijual melalui situs gelap (darkweb) seharga US$ 5.000 atau sekitar Rp 73,4 juta (kurs Rp 14.600 per US$). Adapun data yang dijual berupa 91 juta catatan (records) Tokopedia yang sudah diretas.
Kabar tersebut diungkap dan disebar akun Twitter @underthebreach pada Sabtu (2/5) . Akun itu juga menyertakan tangkapan layar tentang penjualan data oleh peretas.
"Ini sangat buruk, pastikan Anda mengganti kata sandi untuk layanan lain, jika Anda menggunakan kembali kata sandi (pada layanan lain)," ujar akun tersebut.
(Baca: Ahli IT Ungkap 9 Faktor Akun WhatsApp Diretas & Tips Menghindarinya)
Peretas juga disebut memiliki data 15 juta akun pengguna Tokopedia dalam bentuk mentah (hash). Meski begitu, peretas masih belum bisa memecahkan algoritma hash tersebut.
Dalam tangkapan layar yang dibagikan oleh @underthebreach, terlihat bahwa peretas mencari seseorang yang mampu memecahkan algoritma hash melalui sebuah forum. Diduga bahwa retasan hash tersebut berisi basis data terkait email, hash kata sandi, dan nama pengguna Tokopedia.
"Peretasan terjadi pada Maret 2020 dan memengaruhi 15 juta akun pengguna, meskipun peretas mengatakan ada lebih banyak (akun) lagi," kata pemilik @underthebreach.
Terkait hal tersebut, akun ini pun mengimbau para pemilik akun Tokopedia segera mengubah kata kunci sebelum mengakses ulang.