Data 91 Juta Pengguna Tokopedia dan 7 Juta Merchant Dilaporkan Dijual di Dark Web

KOMPAS.com - Sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopeda dikabarkan dijual di situs gelap (dark web).

Sebelumnya dilaporkan bahwa ada sebanyak 15 juta data pengguna Tokopedia yang bocor di dunia maya.

Informasi ini didapat dari akun Twitter @underthebreach, yang familiar dengan isu peretasan dan juga pertama kali menginformasikan kebocoran data pengguna Tokopedia.

Dalam kicauan terbarunya, data pengguna dan merchant tersebut dijual dengan harga 5.000 dollar AS atau Rp 74 juta (kurs saat berita ini dibuat) di situs gelap.

UPDATE: same actor is now selling the full database with allegedly 91,000,000 records for $5,000 on the Darknet.

This is really bad, make sure you change your passwords for other services in case you are re-using passwords. pic.twitter.com/bGOnAhmQ7e

— Under the Breach ???? (@underthebreach) May 2, 2020

Dirangkum KompasTekno dari Hackread, Minggu (3/5/2020), data pengguna yang dijual mencakup gender, lokasi, username, nama lengkap pengguna, alama e-mail, nomor ponsel, dan password.

Baca juga: Tips Membuat Password Paling Aman dari Pakar Sekuriti

Namun, data kartu pembayaran pengguna maupun merchant kemungkinan tidak terhimpun.

Data yang dijual di situs gelap dikumpulkan peretas hingga bulan Maret 2020. Untuk diketahui, hingga akhir 2019 lalu, Tokopedia dilaporkan memiliki 90 juta pengguna.

KompasTekno telah menghubungi Tokopedia untuk mengonfirmasi kabar terbaru ini, namun belum bisa memberikan tanggapan.

Kejadian ini akan merugikan pengguna dan merchant Tokopedia sebab mereka berpotensi mendapat serangan penipuan lewat e-mail yang didapatkan dari pasar gelap.

Penjahat siber bisa memanfaatkan e-mail dan kata sandi korban untuk melakukan pemerasan dan penipuan terkait pencurian identitas. 

Sebelumnya, Tokpedia mengakui adanya upaya pencurian data penggunanya. Namun dalam keterangan resmi yang diterima KompasTekno, tidak disebutkan berapa banyak akun yang terdampak.

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.

Baca juga: Praktisi Internet Komentari Kebocoran Data 15 Juta Pengguna Tokopedia

Kendati membenarkan adanya upaya pencurian, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.

Nuraini mengatakan password milik pengguna telah terlindungi dan dienkripsi.

Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.

Meskipun demikian, tidak ada salahnya untuk segera mengganti password dan mengaktifkan fitur verifikasi dua langkah untuk meningkatkan keamanan akun.

Baca juga: Data Pengguna Tokopedia Bocor, Cek Apakah Akun Anda Terdampak

Baca juga: Cara Ganti Password, Aktifkan 2FA, dan Hapus Akun Pembayaran di Tokopedia yang Diduga Bocor Datanya