Pengamat: 91 Juta Informasi Akun Tokopedia Dijual di Dark Web

Pengamat: 91 Juta Informasi Akun Tokopedia Dijual di Dark Web

Tim - detikInet
Minggu, 03 Mei 2020 10:20 WIB
ilustrasi smartphone
Ilustrasi. Foto: Unspslah
Jakarta -

Tokopedia sedang terkena isu kebocoran data pengguna, diungkap akun Twitter @underthebreach. Disebutkan peretasan terjadi Maret 2020, mempengaruhi 15 juta pengguna meski hacker mengatakan ada lebih banyak data yang dimiliki. Penelitian dari pengamat sekuriti juga membuka isu lainnya.

"Menurut pantauan Vaksincom, sebenarnya malah ada 91 juta database yang disebarkan di dark web dan berusaha dijual dengan harga 5000 dolar," sebut pengamat keamanan internet dari Vaksincom, Alfons Tanujaya.

"Jadi untuk mendapatkan 91 juta informasi akun Toppers, dinilai dengan USD 5.000. Sebenarnya apa yang terjadi?" sebut Alfons di channel YouTube-nya, kemudian menerangkan temuannya.

Alfons menyebutkan informasi yang bocor adalah username, alamat email, nama user, tanggal lahir dan nomor telepon.

"Cukup mengkhawatirkan karena ini bisa digunakan untuk rekayasa sosial dengan memalsukan diri sebagai Tokopedia lalu membohongi korbannya, seperti Anda menangkan undian, dapatkan voucher ini, login dari sini. Proses ini yang bertujuan untuk mencuri kredensial username dan password," paparnya.

Untungnya dalam data tersebut, password yang bocor tidak terbuka karena dalam bentuk hash yang dienkripsi dan untuk mengetahui kuncinya cukup sulit. Salah satunya dengan metode brute force, yang bisa terjadi kalau dari Tokopedia tidak memblokir proses tersebut.

"Jadi kalau diblokir, login gagal sekali ditahan dulu misalkan 20 menit, gagal 2 kali tahan 40 menit, gagal 3 kali tahan 1 jam dan seterusnya. Jadi secara teknis sangat sulit kalau ada proteksi brute force," cetus Alfons.