Salah satu perusahaan e-commerce besar di Indonesia, Tokopedia, dilaporkan mengalami peretasan jutaan akun para penggunanya. Meski demikian, Tokopedia meyakinkan bahwa informasi pembayaran jual-beli di platformnya tetap aman.
Terkait peretasan tersebut, jumlah data yang berhasil diretas mencapai 91 juta akun pengguna dan 7 juta akun merchant. Sebelumnya, diberitakan data yang diretas hanyalah 15 juta akun.
Pada Januari 2020 lalu, Tokopedia mengungkapkan bahwa ada sekitar 91 juta akun aktif yang bertransaksi di platformnya. Artinya, jika melihat jumlah data yang diretas tersebut, hampir semua akun yang ada di Tokopedia berhasil dicuri hacker.
Tingginya jumlah pengguna di Tokopedia tidaklah mengherankan, mengingat tren belanja online semakin diminati oleh masyarakat Indonesia, khususnya di masa pandemi ini. Bahkan, riset We Are Social menunjukkan bahwa pengguna internet di Tanah Air saat ini sudah mencapai 175 juta pengguna.
Kembali ke kasus yang dialami Tokopedia, hacker yang melakukan aksi peretasan ini diketahui bernama Whysodank. Ia pertama kali mempublikasikan hasil aksinya di Raid Forum pada Sabtu (2/5). Peretasan diakuinya berlangsung pada Kamis (30/4).
Informasi ini menjadi ramai setelah akun Twitter bernama @underthebreach mencuitkan soal peretasan ini dan me-mention akun resmi Tokopedia. Karena kabar tersebut, tak lama #Tokopedia menjadi trending topic di jagat Twitter.
Lebih lanjut, data akun Tokopedia yang ditawarkan oleh sang hacker berisi User ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih terenkripsi atau dalam bentuk hash (mentah) yang di mana algoritmenya belum terpecahkan.
Di Raid Forum tersebut, hacker mengaku telah menjual semua data itu di darkweb bernama EmpireMarket dengan harga US$5.000 (sekitar Rp74 juta). Data akun pengguna yang dijual itu sendiri merupakan data yang dikumpulkan hingga Maret lalu.
Saat ini, hacker juga menyatakan bahwa 15 juta dari total 91 juta data akun pengguna dapat diunduh secara gratis dalam bentuk data yang masih terenkripsi atau ter-hash.
Menanggapi kejadian ini, Nuraini Razak selaku VP of Corporate Communications Tokopedia mengatakan perusahaan masih menyelidiki kasus peretasan dan meyakinkan bahwa data keuangan atau pembayaran pengguna yang sensitif tetap dalam kondisi aman.
“Semua data informasi transaksi di Tokopedia yang menggunakan metode pembayaran apapun, termasuk kartu debit, kartu kredit, dan OVO, kami pastikan tetap aman," kata Nuraini.
Meski demikian, @underthebreach yang mengaku sebagai akun layanan pemantauan data breach (pelanggaran data) menyarankan pengguna Tokopedia untuk mengganti password dan melepaskan seluruh akun rekening dari platform e-commerce tersebut.
| Source | : | infokomputer.com |
| Penulis | : | Rafki Fachrizal |
| Editor | : | Rafki Fachrizal |
KOMENTAR