Indonesia dibuat geger dengan kabar bahwa 91 juta data pengguna aplikasi e-commerce Tokopedia berhasil diretas dan dijual senilai USD 5 ribu ke dark web.
- Elvariza Opita
- Minggu, 03 Mei 2020 - 15:53 WIB
WowKeren - Perihal bocornya data pengguna suatu aplikasi dan berujung penjualan ilegal di dark web tampaknya marak terjadi beberapa waktu belakangan. Sebagai pengingat, beberapa waktu lalu berita penjualan data-data pengguna aplikasi video meeting Zoom juga ramai dibahas masyarakat luas.
Kini giliran pengguna Tokopedia yang dibuat geger. Salah satu akun Twitter menyebut sebanyak 91 juta data pengguna aplikasi e-commerce itu dijual sebesar USD 5 ribu atau setara Rp 75 juta di dark web.
"Seorang oknum membocorkan database Tokopedia, salah satu perusahaan teknologi besar di Indonesia yang fokus di bidang e-commerce (@tokopedia)," cuit pemilik akun yang mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. "Peretasan terjadi pada Maret 2020 dan menyasar 15 juta pengguna, walaupun peretas menyebut ada jauh lebih banyak akun yang berhasil diretas. Database-nya berisi surel, kata sandi, dan nama."
"UPDATE: Oknum yang sama kini menjual sekitar 91 juta data untuk uang senilai USD 5 ribu di Darknet (dark web)," imbuhnya. "Hal ini sangat buruk. Pastikan Anda mengganti kata sandi di seluruh aplikasi seandainya kata sandi yang sama digunakan di aplikasi lain."
Menanggapi hal tersebut, pihak Tokopedia pun angkat bicara. Aplikasi yang identik dengan warna hijau itu mengakui bahwa ada upaya pencurian data pengguna Tokopedia, namun informasi penting seperti password dan data pembayaran tetap berhasil dilindungi.
"Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO di Tokopedia tetap terjaga keamanannya," VP Corporate Communication Tokopedia, Nuraini Razak, Minggu (3/5).
Kendati demikian, Tokopedia menyarankan agar setiap pengguna bergegas mengganti kata sandi untuk akunnya. Dan jauh lebih baik apabila password itu diperbarui secara berkala.
"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi," ujar Nuraini, dilansir CNBC Indonesia. "Kami anjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan."
Lebih lanjut, imbuh Nuraini, Tokopedia menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Tak lupa Tokopedia juga mengingatkan agar kode OTP yang didapat saat aktivasi akun tidak diungkap kepada siapapun dengan alasan apapun.
(wk/elva)
