91 Juta Data Pengguna Diretas, Tokopedia: Ganti Password Akun!

JAKARTA, REQnews - Tokopedia meminta penggunanya untuk mengganti password akun. Hal itu dilakukan terkait isu yang menyebut ada hacker telah mencuri 91 juta data pengguna platform e-commerce terbesar di Indonesia itu.

Diberitakan sebelumnya, akun Twitter Under the Breach mempublikasi screenshot yang diklaim sebagai bukti peretasan data pribadi pengguna Tokopedia. Cuitan itu pun diamini Tokopedia mengatakan pihaknya menemukan adanya upaya pencurian data pengguna.

Bahkan @underthebreach menyebut data tersebut dijual dengan harga 5.000 dolar AS atau sekitar Rp 73,4 juta

Meski begitu, perusahaan memastikan informasi penting pengguna, seperti password, tetap berhasil dilindungi. "Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini Razak, VP of Corporate Communications Tokopedia di Jakarta, Sabtu 2 Mei 2020.

Baca Juga: 15 Juta Data Pelanggan Tokopedia Diretas! Cepat Ganti Password

Tokopedia menekankan pihaknya akan terus menjaga kerahasiaan data pengguna, dan ini telah menjadi prioritasnya. Perusahaan mengklaim juga menerapkan keamanan berlapis, termasuk dengan menerapkan metode one time password (OTP) yang hanya bisa diakses oleh pemilik akun.

Saat ini, kata Nuraini, Tokopedia masih dalam posisi melakukan investigasi atas informasi yang mereka dapat. Berdasarkan posting Twitter dari screenshot Under the Breach, si hacker yang namanya disamarkan mengaku punya database Tokopedia yang dikoleksi dalam dua bulan dan peretasan ini terjadi pada Maret 2020.

Namun peretas tampak kesulitan membuka hash yang mengunci salah satu data, sehingga meminta bantuan sesama peretas yang bisa memecahkannya. "Peretasan terjadi pada Maret 2020 dan berimbas 15.000.000 pengguna, meski hacker bilang punya (pengguna) lebih banyak," tulis di akun Twitter miliknya.

Sementara, pakar keamanan siber Alfons Tanujaya dari perusahaan anti-virus Vaksincom yang berbasis di Jakarta, juga menyarankan agar pengguna Tokopedia ganti password.
Dia pun memperingatkan pengguna untuk tetap menjaga data pribadi yang sangat bernilai di era big data.

Data seperti usename, email, atau nomor HP, bisa saja dieksploitasi sebagai sarana target phising atau scam. Penjahat siber dapat memalsukan diri seakan dari Tokopedia dan memakai beberapa trik untuk mengelabui korban untuk mencuri akun Tokopedia-nya.

"Jadi kalau korbannya tidak sadar, mungkin dia bisa menjadi korban phishing dan memberikan password tanpa sadar," ujar Alfons.