Data 15 Juta Pengguna Diduga Bocor, Tokopedia Sebut Ada Upaya Pencurian

Kompas.com - 02/05/2020, 22:06 WIB
Tokopedia Dok. TokopediaTokopedia

KOMPAS.com - Sebanyak 15 juta (belakangan jumlah data yang dibobol dilaporkan bertambah, menjadi 91 juta) data pengguna Tokopedia diduga bocor. Konon, data tersebut dicuri sekitar bulan Maret 2020.

Data yang dikumpulkan termasuk nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL. File tersebut disebar ke dalam sebuah forum online.

Terkait hal ini, pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.

Baca juga: Data 15 Juta Pengguna Tokopedia Diduga Bocor

Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.

Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.

Selain itu, Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.

Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.

Selain hash password, nama, dan e-mail, data yang diambil juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log in.

Baca juga: Praktisi Internet Komentari Kebocoran Data 15 Juta Pengguna Tokopedia

Tokopedia mengaku sedang menindaklanjuti masalah ini.

"Saat ini, kami terus melakukan investigasi, dan belum ada informasi lebih lanjut yang bisa kami sampaikan," jelas Nuraini dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020).

Sebelumnya, akun Twitter @underthebreach mengatakan ada sekitar 15 juta pengguna Tokopedia yang datanya dibagikan di forum gelap. Data tersebut diperoleh sekitar bulan Maret lalu.

Apabila melihat gambar yang terlampir, belasan juta akun Tokopedia yang dibagikan tersebut memang mencantumkan sejumlah informasi pribadi pengguna dalam sebuah file (dump) database.

Beberapa di antaranya seperti nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.

Baca juga: Data 91 Juta Pengguna Tokopedia dan 7 Juta Merchant Dilaporkan Dijual di Dark Web

Baca juga: Cara Ganti Password, Aktifkan 2FA, dan Hapus Akun Pembayaran di Tokopedia yang Diduga Bocor Datanya

Menangkan e-Voucher Belanja total jutaan rupiah. Kumpulkan poin di Kuis Hoaks/Fakta. *S&K berlaku
Ikut


Dapatkan Voucher Belanja jutaan rupiah, dengan #JernihBerkomentar di bawah ini! *S&K berlaku
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X