recode.ID – Kabar kurang sedap datang dari marketplace terbesar di Indonesia, Tokopedia. Sistem keamanan website mereka di bobol peretas, yang berimbas pada jutaan akun pengguna kini beredar di Internet. Informasi mengenai Tokopedia di hack ini kemudian viral dan memicu kekhawatiran para penggunanya.
Insiden pelanggaran data yang di alami oleh marketplace besutan William Tanuwijaya ini pertama kali di ketahui setelah forum hacking online, RaidForums membagikan kabar tak mengenakan ini.
“Halo Komunitas RaidForums, Saya memutuskan untuk membagikannya dengan Anda, bagian dari dump Tokopedia bulan Maret 2020. Hash yang terkandung memiliki algoritma yang tidak diketahui, dan saya mencari seseorang yang dapat memecahkannya,” demikian keterangan yang diunggah pada forum hacking online tersebut.
“Saya memperoleh salinan dump tetapi tidak mengandung salt yang perlu untuk memecahkan hash. Saya akan membagikan 15 juta dari (jumlah data) lebih banyak lagi, cukup google “Tokopedia” untuk melihatnya. (Mereka mengklaim basis pengguna yang jauh lebih besar!).” jelas akun pembocor dengan akun whysodank pada situs RaidForums.
Informasi yang sama kemudian di unggah ulang oleh akun @underthebreach di microblogging Twitter yang makin membuat banyak pengguna Tokopedia ketar ketir.
Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
(@tokopedia)– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA— Under the Breach 🦠 (@underthebreach) May 2, 2020
Aksi peretasan ini diketahui terjadi pada Maret 2020 lalu dan telah mempengaruhi sekitar 15 juta pengguna Tokopedia.
Namun parahnya, dalam situs yang sama peretas juga mengklaim bahwa ada lebih banyak informasi sensitif seperti nama lengkap, nomor telepon, email, password, dan data sensitif lainnya milik akun pengguna Tokopedia.
Perusahaan Akui Jika Tokopedia di Hack
Sementara itu, terkait insiden peretasan yang menimpa platform mereka pihak perusahaan telah mengkonfirmasi jika memang ada upaya pembobolan dan pencurian data pengguna.
Hal itu disampaikan oleh Nuraini Razak, VP of Corporate Communications, Tokopedia dalam keterangan resminya seperti yang di muat dalam laman CNN Indonesia.
“Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi,” tulisnya dalam keterangan resmi, Sabtu (2/4) seperti diuktip dari laman CNN.
“Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan” lanjut Nuraini.
91 Juta Data Pengguna Tokopedia di Jual di Darkweb
Aksi peretasan yang dialami oleh Tokopedia pun memicu banyak kekhawatiran para penggunanya, baik para seller maupun konsumen.
Update terbaru dari komunitas hacker menyebut, jika kini ada lebih dari 90 juta data pengguna kini di jual bebas di pasar gelap darkweb.
Data yang dijual meliputi meliputi informasi pribadi pengguna Tokopedia seperti email, nomor HP, nama, tanggal lahir, dan juga data sensitif lainnya yang di jual dengan harga USD 5000 atau sekitar Rp 74 juta.
Informasi ini kembali diumbar oleh akun Twitter @underthebreach yang menampilkan screenshoot akun jual beli di darkweb yang sedang melelang data hasil peretasan Tokopedia.
UPDATE: same actor is now selling the full database with allegedly 91,000,000 records for $5,000 on the Darknet.
This is really bad, make sure you change your passwords for other services in case you are re-using passwords. pic.twitter.com/bGOnAhmQ7e
— Under the Breach 🦠 (@underthebreach) May 2, 2020
Meski Dihack, Tokopedia Jamin Data Pengguna Aman
Meski kasus peretasan yang menimpa Tokopedia ini bisa dibilang merupakan kasus peretasan terbesar untuk tahun 2020 ini, namun pihak Tokopedia sendiri menjamin jika semua data pengguna akan tetap aman.
Menurut Nuraini Razak, VP of Corporate Communications, seperti yang dimuat dalam laman CNN menjelaskan meski ada usaha pembobolan, namun informasi penting pengguna, seperti password, tetap berhasil terlindungi lantaran terlindung menggunakan enkripsi yang cukup kuat.
Pihak Tokopedia menyebut jika password dan informasi krusial pengguna tetap terlindungi dengan enkripsi buatan mereka sendiri dan hanya pihak Tokopedia yang bisa membuka kunci enkripsi tersebut.
Hal ini terbukti dengan informasi yang di muat dalam Raidforums yang menyebut hash yang digunakan dalam mengenkripsi password akun pengguna tidak bisa di tembus oleh si peretas.
Selain itu, untuk tambahan keamanan, selama ini Tokopedia juga menerapkan keamanan berlapis untuk melindungi akun pengguna yaitu dengan menggunakan OTP (one time password) yang dikrim lewat SMS dan hanya dapat diakses secara real time oleh pemilik akun.
Oleh karena itu, Nuraini berharap pengguna tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
Segera Amankan Akun Anda
Meski pihak perusahaan mengkliam jika data yang didapat oleh pengguna tidak bisa digunakan karena password di lindungi dengan enkripsi yang kuat, namun sebagai langkah antisipasi ada baiknya untuk segera melakukan pengamanan akun Tokopedia milik Anda.
Segera lakukan pergantian password akun Tokopedia Anda, ganti juga password yang sama yang terkait dengan akun Tokopedia.
Karena dalam banyak kasus di temui banyak pengguna yang menggunakan password yang sama untuk akun mereka baik sosial media, email, dan akun akun lainnya.
Lakukan pergantian password untuk semua akun milik anda dengan password yang berbeda-beda. Pastikan password anda cukup kuat, unik dan hanya anda sendiri yang mengetahuinya.
Jadikan ini sebagai pelajaran, bahwa tidak ada sistem yang sempurna. Aware atau peduli dengan keamanan data pengguna milik kita merupakan tanggung jawab kita.
(Andra/rcd)