Tokopedia kabarnya mengalami peretasan. Sebanyak 91 juta data pengguna dan 7 juta merchant di Tokopedia juga turut dibobol.
Kejadian bermula pada Sabtu, 2 Mei 2020 ketika akun peretas Whysodonk mempublikasikan data-data pengguna Tokopedia di Raid forum.
Tak lama kemudian akun Twitter @underthebreach pun turut menyertakan bukti tangkapan layar data-data pengguna Tokopedia yang bocor disertai cuitan langsung ke akun Twitter Tokopedia. Adapun data-data yang dicuri meliputi informasi tentang:
- Nama lengkap
- No telepon
- Tanggal lahir
- Kata sandi hash atau kata sandi yang sudah terenkripsi
- Informasi profil Tokopedia yang meliputi tanggal pembuatan akun, kode aktivasi email, detail lokasi, login terakhir dan sebagainya)
Data-data ini kabarnya dijual di dark web dengan harga sekitar USD 5.000 atau senilai dengan Rp 74 juta. Namun kemungkinan data lain yang aman dan tidak diretas adalah data mengenai informasi akun pembayaran seperti kartu kredit, debit, serta OVO.
Hingga saat ini kabarnya peretas telah menjual data-data itu kepada 2 pembeli, dimana salah satu pembeli mengirimkan umpan balik yang positif dan mengatakan bahwa data-data ini memang asli.
Nurani Razak selaku VP of Corporate Communications Tokopedia mengatakan bahwa, memang telah terjadi upaya pencurian data pengguna Tokopedia, namun dirinya memastikan bila informasi mengenai password pengguna dan akun pembayaran pengguna tetap aman.
Atas kejadian ini, Menteri Komunikasi dan Informasi Johnny Plate akan memanggil direksi Tokopedia pada hari ini Senin, 4 Mei 2020 untuk bertemu dan meminta penjelasan dari Tokopedia.
Johnny pun meminta Tokopedia untuk melakukan tiga upaya menjamin keamanan pengguna yakni:
- Melakukan pengamanan sistem demi mencegah meluasnya data breach
- Melakukan investigasi internal terkait dugaan data breach
- Memberitahu pengguna akun terkait data pribadi yang terekspos
Dampak pencurian data bagi pengguna
Pencurian data mengakibatkan berbagai dampak pagi pengguna-EKRUT
Pencurian data seperti ini sangat besar dampaknya bagi pengguna, beberapa contoh dampak tersebut seperti:
- Kemungkinan peretasan pada akun marketplace atau media sosial lainnya karena banyak pengguna yang menggunakan password yang sama dalam beberapa platform
- Penjahat siber bisa memanfaatkan email dan kata sandi korban untuk melakukan penipuan dari pencurian data identitas tersebut bahkan pemerasan.
- Hilangnya kepercayaan publik terhadap platform tersebut
Cara mengamankan akun Tokopedia
Cara menggunakan akun Tokopedia yang aman salah satunya dengan mengganti password secara berkala-EKRUT
Untuk mengamankan akun Tokopedia dari kejahatan siber, pihak perusahaan menganjurkan pengguna melakukan beberapa hal, seperti:
- Secara berkala mengganti password di akun Tokopedia
- Menggunakan TFA (Two Factor Authentication) dengan menggunakan Google Authenticator
- Tidak membocorkan OTP baik dari sms atau WA kepada siapapun termasuk pihak yang mengaku dari Tokopedia
Kamu sendiri apakah kamu salah satu pengguna Tokopedia dan sudahkah mengecek akunmu terbebas dari hacker?
Sumber:
