Tokopedia Diretas Hacker

Heboh data pengguna Tokopedia diretas. Di Twitter, ada upaya peretasan terhadap Perusahaan e-commerce besutan William Tanuwijaya itu.

Diketahui, akun twitter @underthebreach menduga peretasan terjadi pada Maret 2020 dan ini mempengaruhi 15 juta pengguna.

Data pengguna Tokopedia yang bocor tersebut berupa nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.

“Basis data berisi email, hash kata sandi, nama,” terang akun @underthebreach.

Belakangan jumlah data yang diretas dilaporkan bertambah, menjadi 91 juta. Jumlah pengguna Tokopedia sendiri hingga akhir 2019 lalu diprediksi mencapai 90 juta.

Sementara menurut VP of Corporate Communications Tokopedia Nuraini Razak, bahwa data itu bisa diamankan oleh Tokopedia. Nuraini juga mengatakan pihaknya selalu berupaya menjaga kerahasiaan data pengguna.

Pasalnya bisnis Tokopedia adalah bisnis kepercayaan. Berkaitan dengan isu yang beredar, Tokopedia menemukan adanya upaya pencurian data terhadap pengguna. Namun mereka memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.

Tokopedia disebutkan turut menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Karena itu mereka kerap mewanti-wanti pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.

“Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO di Tokopedia tetap terjaga keamanannya,” VP of Corporate Communication Tokopedia Nuraini Razak dalam keterangan pers, Minggu (3/5/2020).

“Tokopedia punya OTP (One Time Password). Jadi begitu setiap login, akan dikirim OTP lewat SMS atau WhatsApp,” katanya.

Akan tetapi, Ismail mengatakan aspek yang terpenting dari kasus ini bukanlah password di situs Tokopedia, melainkan data-data personal yang bocor. Seperti email, nama, alamat, tanggal lahir, dan nomor telepon yang dapat digunakan untuk keperluan lain.

“(Data-data personal) ini bisa dipakai untuk profiling, bisa untuk scamming. Jadi orang bisa beli database itu bukan untuk login ke Tokopedia, melainkan untuk mengetahui orang-orang dengan kelompok email dan nomor telepon di daerah tertentu yang bisa dikirim SMS yang jadi scam atau phising,” ujarnya.

Dengan data tersebut, Ismail mengatakan pengguna bisa ditakut-takuti. Kemungkinan lain hacker yang memiliki data tersebut berpura-pura menjadi pihak dari Tokopedia yang mengirimi pesan palsu kepada pengguna untuk mendapatkan lebih banyak informasi dari data pribadi tersebut.

“Misal ‘anda harus ganti password’ yang dikirim bersamaan dengan link yang larinya ke situs yang dibuat oleh hacker ini. Situs-situs yang dibuat tampilannya mirip, tapi URL-nya dengan emblem-emblem blogspot atau semacamnya, atau datanya bisa digunakan di situs lain,” kata Ismail.

“Misalnya email tersebut digunakan untuk situs atau aplikasi lainnya yang misalnya membutuhkan tanggal lahir untuk verifikasi. Ini yang saya khawatirkan. Data tersebut dipakai untuk hal-hal seperti ini, untuk scam. Itu yang bahaya,” tukasnya.

Sebelumnya dikabarkan, sekitar 15 juta data pengguna Tokopedia berhasil diperoleh oleh peretas. Basis data pengguna yang bocor berupa email, hash kata kunci, nama hingga nomor telepon pengguna. Informasi-informasi itu disebut dapat membantu memecahkan kata sandi sehingga dapat digunakan untuk menguasai akun pengguna.

Meski demikian, Tokopedia mengklaim informasi milik pengguna tetap aman dan terlindungi. Sebab, password pengguna telah terlindungi dan dienkripsi.

Yuanita R Silalahi
%d blogger menyukai ini: