DETAIL.ID, Jakarta – Tokopedia mengakui ada upaya pencurian data pengguna.Hal ini disampaikan Nuraini Razak, VP of Corporate Communications, Tokopedia terkait isu bocornya data 15 juta akun pengguna Tokopedia.
“Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi,” tulisnya dalam keterangan resmi, Sabtu (2/4/2020).
“Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan” lanjutnya.
Lihat juga: 15 Juta Akun Pengguna Tokopedia Diisukan Bocor
Meski demikian, ia menyarankan agar pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.
Sebelumnya, akun @underthebridge yang mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel membocorkan tangkapan layar soal data Tokopedia yang bocor lewat Twitter.
Data pengguna yang bocor berupa email, hash kata kunci, nama dan sebagainya. Hal ini dicuitkan oleh akun @underthebridge yang mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel.
Dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun meminta bantuan peretas lain untuk membuka kunci algoritma itu.
Tangkapan layar berikutnya, akun pembocor informasi ini menyertakan sebagian akun pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon pengguna muncul di situs.
Menurut Nuraini, meski ada usaha pembobolan, namun informasi penting pengguna, seperti password, tetap berhasil terlindungi lantaran terlindung menggunakan enkripsi.
Tokopedia menyebut password dan informasi krusial pengguna tetap terlindungi di balik enkripsi. Selain itu, Tokopedia juga menerapkan keamanan berlapis untuk melindungi akun pengguna.
Salah satunya menggunakan OTP (one time password) yang dikrim lewat SMS dan hanya dapat diakses secara real time oleh pemilik akun. Untuk itu, ia berharap pengguna tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
Sebelumnya, Peretas Pakistan, Gnosticplayers mengklaim telah meretas puluhan situs web populer termasuk salah satunya Bukalapak.
Gnosticplayers mengungkapkan ada 13 juta akun Bukalapak yang telah diretas dan dijual di Dream Market, situs jual beli di dark web. Pihak Bukalapak pun mengakui ada usaha peretasan pada situsnya.Â
Discussion about this post