Penjelasan Tokopedia Terkait Data Pengguna yang Bocor dan Beredar di Facebook

tokopedia diretas
sumber : tokopedia.com

Pada Mei 2020 masyarakat dihebohkan dengan kabar bocornya data pengguna Platform Jual Beli Online Tokopedia. Kasus ini melibatkan data 91 juta pengguna Tokopedia yang dimiliki secara tidak sah oleh pihak ketiga yang tidak bertanggungjawab. Akhir-akhir ini kasus ini kembali mencuat.

Kasus bocornya data pengguna ini kembali mengemuka setelah adanya temuan data tersebut diunggah di salah satu Group Facebook dan dapat diunduh secara gratis. Temuan ini menurut Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSRec) dikarenakan sebelumnya telah ada yang membeli data pengguna Tokopedia di Darkweb.

CISSRec lebih lanjut menjelaskan bahwa link untuk mendowload data tersebut dibagikan pada tanggal 4 Juli, Sabtu yang lalu di Group terkait keamaan siber yang memiliki anggota kurang lebih 15.000. Link ini dibagikan oleh seorang anggota Group yang membeli data pengguna Tokopedia di Darkweb dengan harga 5.000 US Dollar (senilai Rp 72,6 juta).

Lantas apa saja informasi pribadi mencakup data tersebut?

Link yang disebar tersebut tidak bisa diunduh apabila tidak menggunakan VPN. Karena data tersebut berada di server yang berlokasi di Amerika. Selain itu walaupun data tersebut gratis, situs tempat mengunduh file data menggunakan sistem pemabayaran kredit untuk link dowload. Pembayaran dapat dilakukan melalui akun Paypal dengan harga 8 euro (senilai 130.000)

Setelah mendowload, file tidak bisa dibuka semabarangan melainkan harus menggunakan aplikasi khusus seperti Ultraedit. Setelah itu data pelanggan tokopedia sebanyak 91.174.216 dapat dilihat. Data tersebut meliputi nama, nama akun, e-mail, toko online, tanggal lahir, nomor ponsel, tanggal mendaftar, serta beberapa data yang terenkripsi berbentuk hash. Ujar chairman of CISSRec seperti yang dilansir dari kompas.com

Tanggapan Pihak Tokopedia

Tokopedia mengakui adanya upaya peretasan terhadap platform jual beli online tersebut. Kejadian ini bukanlah peretasan yang baru melainkan buntut dari peretasan yang terjadi di bulan Mei lalu. Sekarang Tokopedia telah melaporkan kepada pihak kepolisian terhadap kasus ini.

Tokopedia juga memastikan bahwa informasi penting seperti Password tetap terlindungi dibalik enskripsi. Tokopedia juga menyatakan bahwa perusahaannya telah berkoordinasi dengan pemerintah untuk penyelesaian masalah. Selain itu pihaknya berupaya memberitahu pengguna bagaimana melindungi data pribadi merka, salah satunya dengan merahasiakan kode OTP yang dikirm melalui nomor ponsel.

Baca juga tips dari kami supaya aman ketika belanja online