Sebuah tweet mengklaim, data pengguna Tokopedia bobol. Seorang hacker mengaku memiliki 15 juta data pengguna, mulai dari email, nama lengkap, jenis kelamin, tanggal lahir, sampai nomor telepon.
Hal ini diungkapkan oleh akun Twitter Under The Breach, yang menunjukkan screenshot dari postingan seorang hacker di sebuah forum. Hacker tersebut menampilkan potongan data yang ia miliki, yang dengan jelas menunjukkan informasi penting seperti email dan nomor telepon.
Namun dalam postingan tersebut, sang hacker menyebut password dalam keadaan terenkripsi. Hacker bahkan meminta bantuan untuk mencari salt atau kunci untuk membuka enkripsi password tersebut. Dengan kata lain, password yang Anda gunakan tidak (atau belum) bisa dipecahkan.
Dari Mana Bocornya?
Pihak Tokopedia sendiri pernah berbagi strategi mereka dalam melindungi data pengguna pada sebuah acara InfoKomputer Tech Gathering. Kala itu Head of IT Security Tokopedia, Setiawan Hermanto, berbagi informasi mengenai strategi Tokopedia dalam melindungi data pengguna.
Baca Juga: Beginilah cara Tokopedia menjaga data pelanggan
Dalam kesempatan tersebut, Hermawan menyebut Tokopedia menggunakan standar keamanan yang mengacu pada NIST Privacy Network, sebuah framework security yang dikembangkan NIST (National Institute of Standard and Technology). Dalam NIST Privacy Network ini, parameternya adalah Identify, Govern, Control, Communicate, Protect, Detect, Respond, dan Recover.
Hermawan menyebut, standar NIST mengatur perlindungan data dalam kondisi use, transit, maupun rest. Dalam kondisi rest, seharusnya data dalam keadaan terenkripsi semua; tidak cuma password seperti yang terjadi di kasus ini.
Saat kami hubungi, pihak Tokopedia belum mau memberikan keterangan resmi. Bisa jadi, klaim hacker tersebut hanya gertakan semata.
Beberapa waktu lalu, Tokopedia juga pernah diterpa isu pembobolan data, yang ternyata berasal dari teknik data scraping (mencari kombinasi email dan password yang telah bobol di tempat lain, lalu dicoba di akun Tokopedia).
Namun untuk amannya, ganti password Tokopedia Anda segera, apalagi jika password tersebut digunakan pada akun lainnya.
UPDATE: Pihak Tokopedia telah memberi tanggapan akan informasi ini. Seperti diungkap Nuraini Razak, VP of Corporate Communications, Tokopedia, memang terjadi upaya pencurian data pengguna Tokopedia.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi," ungkap Nuraini Razak dalam pernyataan tertulisnya.
"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan" tambah Nuraini.