Network
PIKIRAN RAKYAT - Sejak Sabtu, 2 Mei 2020 ramai diberitakan bahwa 15 juta data pengguna Tokopedia bocor.
Melalui laporan dari pemilik akun Twitter @underthebreach, seorang peretas dalam forum bernama RaidForums mengklaim bahwa dirinya telah meretas Tokopedia pada Maret lalu.
Data yang diperoleh berupa alamat email, hash kata sandi, dan nama pengguna.
Baca Juga: Cek Fakta: Buku Farmers Almanac Disebut Sudah Prediksi Pandemi Corona, Simak Faktanya
Berdasarkan laporan terbaru yang dikutip oleh pikiranrakyat-bekasi.com dari Antara, pihak Tokopedia membenarkan adanya upaya pencurian data penggunanya.
"Saat ini kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan," kata VP of Corporate Communication Tokopedia, Nuraini Razak dalam keterangan tertulisnya Sabtu, 2 Mei 2020.
"Namun, Tokopedia memastikan informasi penting pengguna seperti password tetap berhasil terlindungi," ujarnya.
Baca Juga: Dihujani Makian Hingga Disebut Orang Gila, Curahan Hati Petugas Medis Melawan Corona
Demi menjaga keamanan akun di platform belanja daring tersebut, Tokopedia menganjurkan para penggunanya untuk mengganti kata sandi secara berkala.
Saat ini, Tokopedia memiliki keamanan berlapis one time password atau OTP, yang hanya bisa diakses dalam kurun waktu tertentu.
Sementara itu di sisi lain, pakar keamanan siber dari Vaksin.com, Alfons Tanujaya justru memperkirakan ada 91 juta data pengguna yang disebar dan dijual di dark web.
Baca Juga: Cek Fakta: Tersiar Kabar Ada Simbol Indikasi Rumah Akan Didatangi Maling, Simak Faktanya
"Menurut pantauan Vaksin.com, sebenarnya malah ada 91 juta databased yang disebarkan di dark web dan berusaha dijual dengan harga 5.000 dollar AS," tutur Alfon pada Minggu, 3 Mei 2020 sebagaimana dikutip Pikiranrakyat-bekasi.com dari Antara.
91 juta merupakan jumlah pengguna aktif bulanan yang beberapa waktu kebelakang dikonfirmasi oleh pihak Tokopedia sendiri.
"Kalau ditawarkan sebanyak itu, harusnya memang benar. Itu juga terkonfirmasi dengan pernyataan Tokopedia," ucap dia.
Baca Juga: Cek Fakta: Petugas Ambulans Dikabarkan Buang Jenazah ke Semak Belukar, Simak Faktanya
Berdasarkan penuturan dari Alfon, informasi yang bocor meliputi username, alamat email, tanggal lahir, dan nomor telepon.
Alfon menilai kebocoran nomor telepon cukup menkhawatirkan, hal ini lantaran dapat digunakan untuk melakukan aksi rekayasa sosial, misalnya memalsukan diri sebagai Tokopedia dengan iming-iming menang undia, padahal ujungnya membohongi korban.
Untuk mengantisipasi kemanan pengguna, Alfons menyarankan Tokopedia memberikan perhatian ekstra pada pengamanan infrastruktur khususnya yang berhubungan dengan kredensial dan database pengguna, terlebih dalam masa Work From Home (WFH) seperti saat ini.
Baca Juga: Penampakan Asteroid 1998 OR2 yang Disebut Akan Menabrak Bumi
"Karena meningkatnya user dan aktivitas selama WFH, otomatis meningkatkan beban kerja admin dengan luar biasa," lanjut Alfons.
Sementara itu, dalam keterangan tertulisnya, Minggu siang, VP of Corporate Communications Tokopedia, Nuraini Razak, menjamin tidak ada kebocoran data pembayaran.
"Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit terjaga keamanannya," imbuh Nuraini.***
