6 Fakta Penting Pencurian 91 Juta Data Pengguna Tokopedia

  • Nusaresearch
  • 04-05-2020
  • 735
  • Nilai: 0

Warga Indonesia, khususnya pengguna platform belanja online, tengah dihebohkan dengan kasus peretasan database perusahaan e-commerce Tokopedia. Ada jutaan data bocor di internet bahkan dijual oleh si hacker.

Kasus pencurian data ini pertama kali dibeberkan oleh akun @underthebreach di Twitter. Dalam laporan itu, ia menyebut hacker berhasil mencuri alamat email, password hash, dan nama pengguna. Password hash adalah sebuah enkripsi password yang menyamarkan password asli pengguna.

Akun @underthebreach sendiri merupakan sumber pertama yang melaporkan hack dan kebocoran data pengguna Tokopedia. Dalam profil akun Twitter mereka, Under the Breach mengklaim bahwa mereka adalah penyedia layanan pemantauan dan pencegahan kebocoran data dari Israel.

Tokopedia sendiri telah mengonfirmasi adanya pencurian data penggunanya. Supaya tidak bingung dengan kasus ini, kumparan telah merangkum fakta-fakta tentang serangan siber yang menyerang Tokopedia ini.

Berapa banyak data pengguna Tokopedia yang dicuri hacker?
Awalnya, akun Twitter Under the Breach mempublikasi twit berisi penjelasan bahwa hacker telah mencuri 15 juta data pengguna Tokopedia yang dikoleksi dalam dua bulan dan peretasan ini terjadi pada Maret 2020.

Kemudian, akun yang sama melaporkan temuan lainnya bahwa ada total 91 juta pengguna Tokopedia yang dijual di dark web. Dengan laporan ini, berarti ada tambahan 76 juta data pengguna Tokopedia yang dimiliki oleh peretas. Data tersebut dijual di pasar gelap internet dengan harga 5.000 dolar AS atau sekitar Rp 75,8 juta.

Tokopedia konfirmasi adanya kebocoran data pengguna
Tokopedia mengakui adanya upaya pencurian data terhadap penggunanya. Tidak dijelaskan kapan peretasan terjadi, namun startup yang berdiri sejak Februari 2009 itu memastikan informasi penting pengguna, seperti password, berhasil terlindungi.

"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," kata Nuraini Razak, VP of Corporate Communications Tokopedia, kepada kumparan, Sabtu (2/5).

Perusahaan juga menerapkan keamanan berlapis untuk menjaga akun pengguna dari penjahat siber. Salah satunya dengan one time password (OTP) yang hanya dapat diakses secara real-time oleh pemilik akun. Hingga saat ini, Tokopedia masih terus berupaya menginvestigasi terkait peretasan jutaan penggunanya.

Tidak ada data pembayaran yang bocor
Selain memastikan tidak ada data password pengguna yang berhasil dicuri, Tokopedia juga memastikan tidak ada kebocoran data pembayaran. Adapun data pembayaran yang dimaksud ialah transaksi belanja online di Tokopedia melalui transfer bank, kartu kredit atau pembayaran lewat Ovo.

"Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," kata Nuraini.

Untuk menjaga keamanan para pengguna, Tokopedia menyarankan pengguna agar melakukan pergantian password. Dan, ini harus dilakukan secara berkala.

Siapa hacker pencuri data pengguna Tokopedia?
Pakar keamanan siber, Pratama Persadha dari Communication & Information System Security Research Center (CISSReC), mengungkap bahwa peretas data Tokopedia tersebut pertama kali mengumbar hasil retasannya menggunakan nama Whysodank lewat dark web Raid Forums pada Sabtu (2/5).

Raid Forums merupakan merupakan forum komunitas hacker di internet yang berisi informasi-informasi terkait dengan database bocoran data, hingga berbagi prank dan komunitas pengolok. Di sini, peretas mencoba untuk meminta bantuan rekan hacker untuk membuka hash dari password akun para pengguna Tokopedia. Dia mengalami kesulitan untuk membuka password.  Setelah itu, ada lagi peretas ShinyHunters mem-posting thread penjualan 91 juta akun Tokopedia di forum dark web bernama EmpireMarket.

Tokopedia minta pengguna ganti password
Selagi menyelidiki pengguna yang terkena dampak dari pencurian data ini, Tokopedia mengimbau konsumen untuk mengganti password secara berkala. Perusahaan juga meminta pengguna untuk mengaktifkan PIN yang akan meminta kode setiap kali pengguna melakukan transaksi.

Selain itu, Tokopedia juga memungkinkan pengguna untuk mengaktifkan OTP dari Google Authenticator. Dengan ini, pengguna bisa melacak jika terjadi percobaan login di perangkat lain karena akan muncul kode OTP lewat SMS di nomor ponsel yang telah didaftarkan di Tokopedia.

Kominfo panggil Tokopedia terkait kebocoran data
Kementerian Komunikasi dan Informatika (Kominfo) akan memanggil direksi Tokopedia pada Senin (4/5). Pemanggilan tersebut ditujukan untuk meminta penjelasan terkait bocornya jutaan data pengguna Tokopedia baru-baru ini.

Kominfo juga telah mengirimkan surat ke Tokopedia. Setidaknya, ada tiga hal yang dibahas oleh Kominfo dalam surat tersebut guna menjamin keamanan data pengguna.

"Hal pertama yang harus dilakukan Tokopedia segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Dan ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut," jelas Menteri Kominfo, Johnny G. Plate, dalam sebuah keterangan pers, Minggu (3/5).

sumber: kumparan.com

If you feel interesting, Please share it

  • Facebook
  • Twitter
  • Linkedin
  • Google+

Permitaaan laporan untuk kita