Kompas.com - 02/05/2020, 21:44 WIB
Tokopedia Dok. TokopediaTokopedia
Penulis Bill Clinten
|

KOMPAS.com - Belasan juta data pengguna Tokopedia diduga bocor di dunia maya baru-baru ini. 

Hal ini terendus dari sebuah postingan yang diunggah oleh sebuah akun Twitter @underthebreach. Akun tersebut kerap membagikan kasus kebocoran data yang tersebar di internet.

Menurut akun tersebut, ada sekitar 15 juta (belakangan jumlahnya dilaporkan bertambah, menjadi 91 juta) data pengguna Tokopedia yang dibagikan di forum gelap itu, di mana data tersebut diperoleh sekitar bulan Maret lalu.

Untuk diketahui, hingga akhir 2019 lalu, Tokopedia dilaporkan memiliki 90 juta pengguna.

Apabila melihat gambar yang terlampir, belasan juta akun Tokopedia yang dibagikan tersebut memang mencantumkan sejumlah informasi pribadi pengguna dalam sebuah file (dump) database.

Baca juga: Praktisi Internet Komentari Kebocoran Data 15 Juta Pengguna Tokopedia

Beberapa di antaranya seperti nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya. 

Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt".

Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma.

Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.

Baca juga: Data Pengguna Tokopedia Bocor, Cek Apakah Akun Anda Terdampak

Kendati begitu, ada baiknya untuk mengganti kata sandi akun Tokopedia Anda sekarang juga, jika Anda memang biasa menggunakannya untuk berbelanja.

Selain itu, kami menyarankan pula untuk mengubah kata sandi secara berkala untuk menghindari hal-hal yang tidak diinginkan.

Ilustrasi.SHUTTERSTOCK Ilustrasi.
Pernyataan Tokopedia

Tokopedia mengakui adanya isu kebocoran data yang beredar.

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.

Tokopedia mengklaim telah memastikan informasi pengguna tetap terlindungi. Nuraini mengatakan, password pengguna Tokopedia telah terlindungi oleh enkripsi.

Selain itu, Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.

Kendati demikian, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.

Baca juga: Data 91 Juta Pengguna Tokopedia dan 7 Juta Merchant Dilaporkan Dijual di Dark Web

Dilaporkan ZDNet, selain hash password, nama, dan e-mail, data yang diambil juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.

Tokopedia mengaku sedang menindak lanjuti masalah ini.

"Saat ini, kami terus melakukan investigasi," jelas Nuraini dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020).

Baca juga: Cara Ganti Password, Aktifkan 2FA, dan Hapus Akun Pembayaran di Tokopedia yang Diduga Bocor Datanya



Rekomendasi untuk anda
25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X