15 Juta Data Pengguna Tokopedia Diduga Bocor, Dijual di Dunia Maya
Tokopedia, salah satu marketplace terbesar di Indonesia diduga telah mengalami tindak peretasan. Akibat dari aksi peretasan ini, diduga data para penggunanya telah bocor. Jumlah kebocoran data pengguna ini pun tidak tanggung-tanggung. Diketahui ada sekitar 15 juta data pengguna yang diretas dan kemudian diperjual-belikan di dunia maya.
Adalah akun Twitter, @underthebreach yang pertama kali mengumumkan terjadinya peretasan pada website Tokopedia.
Berdasarkan informasi yang diunggah oleh akun itu di halaman Twitternya, ada sekitar 15 juta data pengguna Tokopedia telah dijual di forum-forum online. Berdasarkan penelusuran yang dilakukan akun tersebut, tindak peretasan terjadi sekitar bulan Maret 2020 yang lalu.
Data Pengguna Yang Diretas
Lebih jauh akun @underthebreach itu memberikan informasinya, sejumlah data pengguna yang berhasil diambil alih meliputi data email, identitas dan password yang masih berbentuk hash.
Password hash sendiri memiliki artian, sebuah password yang berupa identifikasi secara digital dari sebuah file atau drive. Sehingga peretas tidak perlu mengetahui secara pasti apa password yang digunakan pengguna dan cukup memanfaatkan identifikasi digital saja.
Untuk data identitas yang berhasil dibobol meliputi, nama, tanggal lahir, kode aktivasi, kode untuk melakukan reset kata sandi hingga hobi yang dimiliki pengguna. Data-data tersebut diketahui berhasil dibobol dari sebuah file database bernama PostgreSQL yang ada di dalam server Tokopedia.
Tanggapan Pihak Tokopedia
Tindakan pembobolan tersebut, rupanya mendapatkan tanggapan dari petinggi perusahaan. Pihaknya menjelaskan bahwa dugaan tindakan pembobolan itu memang benar telah terjadi. Namun meski demikian, Tokopedia menjamin jika data-data pengguna tetap aman dan dalam perlindungan yang ketat.
Pihaknya beralasan, keamanan data pengguna ini terjamin dengan adanya fitur enkripsi pada password yang sangat canggih, sehingga hampir tidak ada celah untuk bisa menembus sistem enkripsi itu.
Selain itu, Tokopedia juga telah menerapkan fitur penggunaan OTP atau One Time Password, di mana pengguna akan dikirimkan password sekali pakai untuk setiap aktivitas login ke akun mereka.
Meski mengandalkan kecanggihan keamanan yang dimiliki Tokopedia, pihaknya tetap meminta pengguna untuk rutin melakukan penggantian password guna menghindari hal-hal yang tidak diinginkan. Pihaknya pun juga akan melakukan langkah terbaik guna menindaklanjuti kasus pembobolan dan kebocoran data pengguna ini.
Ahli Siber Beri Komentar
Praktisi keamanan Alfons Tanujaya juga memberikan komentar terkait apa yang sedang terjadi dengan Tokopedia dan sistem keamanannya. Jika melihat dari informasi yang diunggah oleh akun Twitter @underthebreach itu, memang benar telah terjadi tindak peretasan terhadap website Tokopedia. Sejumlah data yang dijual-belikan itu pun dikonfirmasi merupakan data pengguna situs marketplace tersebut.
Namun sejauh ini, yang bisa diambil dari tindak peretasan itu hanya sebatas username saja. Sementara password milik pengguna masih dalam bentuk enkripsi dan sama sekali tidak terekspose.
Dibutuhkan kunci digital khusus yang hanya dimiliki oleh Tokopedia itu sendiri. Saran yang bisa diberikan kepada pengguna Tokopedia adalah dengan segera melakukan penggantian password, dan mengubah atau menghapus data terkait keuangan mereka.
Adalah akun Twitter, @underthebreach yang pertama kali mengumumkan terjadinya peretasan pada website Tokopedia.
Berdasarkan informasi yang diunggah oleh akun itu di halaman Twitternya, ada sekitar 15 juta data pengguna Tokopedia telah dijual di forum-forum online. Berdasarkan penelusuran yang dilakukan akun tersebut, tindak peretasan terjadi sekitar bulan Maret 2020 yang lalu.
Data Pengguna Yang Diretas
Lebih jauh akun @underthebreach itu memberikan informasinya, sejumlah data pengguna yang berhasil diambil alih meliputi data email, identitas dan password yang masih berbentuk hash.
Password hash sendiri memiliki artian, sebuah password yang berupa identifikasi secara digital dari sebuah file atau drive. Sehingga peretas tidak perlu mengetahui secara pasti apa password yang digunakan pengguna dan cukup memanfaatkan identifikasi digital saja.
Untuk data identitas yang berhasil dibobol meliputi, nama, tanggal lahir, kode aktivasi, kode untuk melakukan reset kata sandi hingga hobi yang dimiliki pengguna. Data-data tersebut diketahui berhasil dibobol dari sebuah file database bernama PostgreSQL yang ada di dalam server Tokopedia.
Tanggapan Pihak Tokopedia
Tindakan pembobolan tersebut, rupanya mendapatkan tanggapan dari petinggi perusahaan. Pihaknya menjelaskan bahwa dugaan tindakan pembobolan itu memang benar telah terjadi. Namun meski demikian, Tokopedia menjamin jika data-data pengguna tetap aman dan dalam perlindungan yang ketat.
Pihaknya beralasan, keamanan data pengguna ini terjamin dengan adanya fitur enkripsi pada password yang sangat canggih, sehingga hampir tidak ada celah untuk bisa menembus sistem enkripsi itu.
Selain itu, Tokopedia juga telah menerapkan fitur penggunaan OTP atau One Time Password, di mana pengguna akan dikirimkan password sekali pakai untuk setiap aktivitas login ke akun mereka.
Meski mengandalkan kecanggihan keamanan yang dimiliki Tokopedia, pihaknya tetap meminta pengguna untuk rutin melakukan penggantian password guna menghindari hal-hal yang tidak diinginkan. Pihaknya pun juga akan melakukan langkah terbaik guna menindaklanjuti kasus pembobolan dan kebocoran data pengguna ini.
Ahli Siber Beri Komentar
Praktisi keamanan Alfons Tanujaya juga memberikan komentar terkait apa yang sedang terjadi dengan Tokopedia dan sistem keamanannya. Jika melihat dari informasi yang diunggah oleh akun Twitter @underthebreach itu, memang benar telah terjadi tindak peretasan terhadap website Tokopedia. Sejumlah data yang dijual-belikan itu pun dikonfirmasi merupakan data pengguna situs marketplace tersebut.
Namun sejauh ini, yang bisa diambil dari tindak peretasan itu hanya sebatas username saja. Sementara password milik pengguna masih dalam bentuk enkripsi dan sama sekali tidak terekspose.
Dibutuhkan kunci digital khusus yang hanya dimiliki oleh Tokopedia itu sendiri. Saran yang bisa diberikan kepada pengguna Tokopedia adalah dengan segera melakukan penggantian password, dan mengubah atau menghapus data terkait keuangan mereka.
Belum ada Komentar untuk "15 Juta Data Pengguna Tokopedia Diduga Bocor, Dijual di Dunia Maya"
Posting Komentar