Tokopedia dilaporkan mengalami isu peretasan. Tak tanggung-tanggung, 15 juta data pribadi penggunanya disebut telah dibajak oleh hacker.
Ketika dikonfirmasi, perusahaan e-commerce itu mengakui adanya upaya pencurian data terhadap penggunanya, kecuali password akun yang diklaim berhasil terlindungi. Meski password disebut aman, Tokopedia tetap menyarankan pengguna untuk rajin mengganti kata kuncinya secara berkala.
“Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan,” kata Nuraini Razak, VP of Corporate Communications Tokopedia kepada kumparan, Sabtu (2/5).
Tokopedia juga menerapkan keamanan tambahan, termasuk One Time Password (OTP) yang hanya dapat diakses secara real time oleh pemilik akun. Soal OTP, perusahaan meminta pengguna tidak memberikan OTP kepada siapapun.
Kabar perihal peretasan 15 juta data pengguna Tokopedia terungkap dari kicauan Under the Breach (@underthebreach) di Twitter. Mereka mengaku sebagai penyedia layanan pemantauan dan pencegahan kebocoran data asal Israel, berdasarkan keterangan profilnya.
Akun @underthebreach bilang, hacker berhasil mengambil data pribadi pengguna Tokopedia yang terdiri dari email, password yang di-hash, hingga nama lengkap si pemilik akun. Semuanya dikoleksi pada dua bulan yang lalu.
“Peretasan terjadi pada Maret 2020 dan berimbas 15.000.000 pengguna, meski hacker bilang punya (pengguna) lebih banyak,” katanya di akun Twitter miliknya.
Hacker Kesulitan Bajak Password Pengguna Tokopedia
Dari screenshot Under the Breach yang disertakan dalam tweet-nya, si hacker yang namanya disamarkan memang mengaku punya database Tokopedia periode Maret 2020. Namun, ia tampaknya kesulitan membuka hash yang mengunci salah satu data, sehingga meminta bantuan sesama peretas yang bisa memecahkannya.
Hash sendiri adalah sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Fungsi hash biasanya dimanfaatkan untuk menyembunyikan password asli.
Tokopedia sendiri masih terus melakukan investigasi soal peretasan 15 juta data penggunanya tersebut.
(am/Kumparan)

















