lihat foto
TRIBUNNEWSWIKI.COM - Ada 15 juta data pengguna Tokopedia yang diduga bocor dan kemungkinan dicuri sekitar bulan Maret 2020.
Tokopedia mengakui adanya usaha peretasan data pengguna tersebut.
Data yang dikumpulkan termasuk nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.
Data tersebut disebar di sebuah forum online.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak, dikutip dari Kompas.com
Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.
Baca: Ramadan di Tengah Pandemi Corona, Simak Promo dari Bukalapak, Shopee, hingga Tokopedia
Baca: Tokopedia Imbau Pelanggan Laporkan Pedagang yang Jual Masker Harga Mahal
Selain itu, Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.
Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.
Selain hash password, nama, dan e-mail, data yang diambil juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log in.
Tokopedia mengaku sedang menindaklanjuti masalah ini.
"Saat ini, kami terus melakukan investigasi, dan belum ada informasi lebih lanjut yang bisa kami sampaikan," kata Nuraini pada Sabtu (2/5/2020).
Sebelumnya, akun Twitter @underthebreach mengatakan ada sekitar 15 juta pengguna Tokopedia yang datanya dibagikan di forum gelap. Data tersebut diperoleh sekitar bulan Maret lalu.
Belasan juta akun Tokopedia yang dibagikan memang mencantumkan sejumlah informasi pribadi pengguna dalam sebuah file (dump) database.
Beberapa di antaranya seperti nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.
Baca: Pandemi Corona Hantam Retail Raksasa Amazon, Ongkos Kebutuhan Bebani Laba Perusahaan
Baca: Bos Amazon Jeff Bezos Minta Para Pemegang Saham Bertahan di Tengah Krisis Covid-19
Komentar praktisi keamanan
Pihak Tokopedia pun membenarkan bahwa ada upaya pembobolan terhadap data pengguna.
Akan tetapi, perusahaan memastikan bahwa informasi penting milik pengguna, seperti password, tetap terlindungi.
Praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya, buka suara tentang dugaan pembobolan akun Tokopedia ini.
Menurut Alfons, data yang tersebar tersebut memang benar merupakan database pengguna Tokopedia.
Kendati demikian menurut Alfons, hanya username saja yang terpapar, sementara passwordnya di-hash.
Secara teknis, hash sulit untuk dipecahkan.
"Data hash kira-kira seperti data password yang dienkripsi dengan public key, dan yang terlihat adalah data yang sudah diacak dan pengacakan itu satu arah," tutur Alfons dikutip dari Kompas.com.
Dengan demikian, untuk membuka data tersebut, dibutuhkan sebuah private key guna mengembalikan data ke aslinya.
Menurut Alfons, hal tersebut hanya diketahui oleh server-nya.
"Kalau mau membandingkan kekuatan hash, kira-kira seperti diminta untuk mendekripsi data yang dienkripsi oleh ransomware," kata Alfons.
Sebagai informasi, hash adalah suatu metode enkripsi yang dapat mengubah data yang di input berupa teks (semacam password) menjadi output seperti kode acak.
"Jadi password dienkripsi dengan public key dan hanya yang punya private key yang bisa melakukan dekripsi," kata Alfons.
Akun Twitter @underthebreach yang mengatakan ada sekitar 15 juta pengguna Tokopedia yang datanya telah dibagikan di forum online.
Apabila melihat gambar yang terlampir, belasan juta akun Tokopedia yang dibagikan tersebut memang mencantumkan sejumlah informasi pribadi pengguna dalam sebuah file (dump) database.
Beberapa di antaranya seperti nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.
(TribunnewsWiki/Febri/Kompas.com/Yudha Pratomo/Wahyunanda Kusuma Pertiwi)
Artikel ini telah tayang di Kompas.com dengan judul "Praktisi Internet Komentari Kebocoran Data 15 Juta Pengguna Tokopedia" dan "Data 15 Juta Pengguna Diduga Bocor, Tokopedia Sebut Ada Upaya Pencurian"
