Database Tokopedia Bocor, 15 Juta Data Pengguna Dijual di Forum Online

Database Tokopedia Bocor, 15 Juta Data Pengguna Dijual di Forum Online

 

Baru-baru ini kabar buruk menimpa salah satu marketplace terbesar di Indonesia, Tokopedia. Belasan juta data pengguna diduga bocor dan disebar di forum hacking online.

Kasus data breach ini pertama kali diungkap di akun Twitter @underthebreach. Akun tersebut mengupload screenshot data pribadi pengguna Tokopedia termasuk nama, email, password, dan data sensitif lainnya.

Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
(@tokopedia)

– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA

— Under the Breach 🦠 (@underthebreach) May 2, 2020

Apabila melihat gambar yang terlampir, belasan juta akun Tokopedia yang dibagikan tersebut memang mencantumkan sejumlah informasi pribadi pengguna dalam sebuah file (dump) database.

Beberapa di antaranya seperti nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya. Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt".

Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna. Kendati begitu, ada baiknya untuk mengganti kata sandi akun Tokopedia Anda sekarang juga, jika Anda memang biasa menggunakannya untuk berbelanja. Selain itu, kami menyarankan pula untuk mengubah kata sandi secara berkala untuk menghindari hal-hal yang tidak diinginkan.

Pernyataan Tokopedia Tokopedia
mengakui adanya isu kebocoran data yang beredar. "Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak. Tokopedia mengklaim telah memastikan informasi pengguna tetap terlindungi. Nuraini mengatakan, password pengguna telah terlindungi oleh enkripsi. Selain itu, Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun. Kendati demikian, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.


Dilaporkan ZDNet, selain hash password, nama, dan e-mail, data yang diambil juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in. Tokopedia mengaku sedang menindak lanjuti masalah ini. "Saat ini, kami terus melakukan investigasi," jelas Nuraini dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020).

Artikel ini telah tayang di Kompas dengan judul "Data 15 Juta Pengguna Tokopedia Diduga Bocor", https://tekno.kompas.com/read/2020/05/02/21442127/data-15-juta-pengguna-tokopedia-diduga-bocor?page=2.
Penulis : Bill Clinten
Editor : Yudha Pratomo
#tokopedia #hacking #kriminal #info

Facebook | Twitter | WhatsApp | Cetak

d