15 Juta Data Pelanggan Tokopedia Diretas! Cepat Ganti Password

JAKARTA, REQnews – Kabar mengejutkan datang dari tokopedia. Situs e-Commerce terkemuka tanah air ini tengah dalam masalah besar. Sekitar 15 juta data pribadi konsumennya diduga mengalami peretasan (data leak) dan ditawarkan di forum online.

Kabar ini diungkapkan oleh akun Twitter @underthebreach. Disebutkan peretasan terjadi pada Maret 2020, ini mempengaruhi 15 juta pengguna meskipun peretas mengatakan ada lebih banyak data yang dimiliki.

"Basis data berisi email, hash kata sandi, nama," tulis akun @underthebreach.

Yang patut dikhawatirkan, seperti diinformasikan sang peretas, data kemungkinan besar tanpa informasi salt. Jadi mempermudah hacker untuk menebak password.

Postingan ini pun ditanggapi oleh @durianpeople. Ia mengatakan, poin yang paling penting yang bisa diambil dari data leak ini adalah, nama lengkap, email dan nomor telepon bocor.

“Data-data itu SANGAT SENSITIF. Nomor telepon bisa dipake buat bajak OTP SMS. Tgl lahir bisa buat nembus pertanyaan keamanan,” balas dia.

Begitupun dengan pemilik akun @nandhawlrst. Ia juga menganjurkan agar tak menyimpan password saat berselancar di dunia maya.

“Jangan pernah simpan password di aplikasi manapun, sekarang udah era internet, ga mustahil keambil walau aplikasinya keliatannya offline. Catat di kertas udah paling aman,” saran dia.

Sementara akun @GilangHamidy menyarankan agar para pengguna untuk mengganti password. Karena ditakutkan informasi yang diberikan benar-benar tidak mengandung salt.

Sebagai informasi salt dalam dunia kriptografi, dikenal sebagai bit acak yang digunakan sebagai salah satu masukan untuk kunci fungsi turunan untuk meretas sebuah situs atau akun tertentu. Masukan lain biasanya kata sandi. Keluaran dari fungsi kunci turunannya disimpan sebagai sandi versi dienkripsi.

Sebuah salt juga dapat digunakan sebagai bagian dari kunci dalam memecahkan algoritme kriptografi atau lainnya. Kunci fungsi turunan biasanya menggunakan fungsi hash kriptografi.

“Forum postnya bilang ga ada informasi salt. JANGAN-JANGAN ITU UNSALTED HASH! Untuk teman-teman yang awam, unsalted hash itu adalah mekanisme menyimpan informasi kata sandi di database TANPA ditambahkan elemen acak. Ini membuat informasi password kita BISA Di-crack dengan mudah!,”.

“Jadi kalian yang pake password yang sama di aplikasi lain seperti e-mail, FB, dll, dengan yang tersimpan di Tokopedia, GANTI PASSWORD SEKARANG. Cek juga https://haveibeenpwned.com/  buat ngecek apakah akun kita atau password kita aman,” saran dia.