.webp)
Belasan juta data pribadi Tokopedia dituding bocor dan ditawarkan di forum online. Informasi ini diungkap akun Twitter @underthebreach. Disebutkan peretasan terjadi Maret 2020, mempengaruhi 15 juta pengguna meskipun hacker mengatakan ada lebih banyak data yang dimiliki.
"Basis data berisi email, hash kata sandi, nama," terang akun @underthebreach. Mengkhawatirkannya, seperti diinformasikan sang peretas, data kemungkinan besar tanpa informasi salt. Jadi mempermudah hacker untuk menebak password.
Actor leaked the database of Tokopedia - a large Indonesian technology company specializing in e-commerce.
(@tokopedia)
- Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
- Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jAβ Under the Breach π¦ (@underthebreach) May 2, 2020SCROLL TO CONTINUE WITH CONTENT
Karena itu akun @GilangHamidy yang membalas cuitan @underthebreach menyarankan pengguna untuk mengganti password. Karena ditakutkan informasi yang diberikan benar-benar tidak mengandung salt.
Merespons itu, VP of Corporate Communications Tokopedia Nuraini Razak mengatakan pihaknya selalu berupaya menjaga kerahasiaan data pengguna. Pasalnya bisnis Tokopedia adalah bisnis kepercayaan. "Keamanan data pengguna merupakan prioritas utama Tokopedia," tegas Nuraini.
Berkaitan dengan isu yang beredar, Tokopedia menemukan adanya upaya pencurian data terhadap pengguna. Namun mereka memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.
"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.
Tokopedia disebutkan turut menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Karena itu mereka kerap mewanti-wanti pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan," pungkas Nuraini.
