Tokopedia Diretas dengan 15 Juta Data Pengguna yang Bocor! Masih Amankah?

Reporter : Mutia Wella Lukitasari
Minggu, 3 Mei 2020 10:17

Segera ganti passwordmu ya.

Masyarakat kini tengah dibuat khawatir terhadap salah satu E-commerce Indonesia yang memiliki lebih dari 90 juta pengguna yaitu Tokopedia.

Sebelumnya diberitakan jika berkas dump dari jutaan akun Tokopedia diduga diretas. Hal ini karena tersebarnya tangkapan layar, yang diduga merupakan utas dari sebuah forum atau komunitas peretas.

Salah seorang anggota forum ini mengklaim jika mereka memiliki dump dari jutaan akun Tokopedia.

"Saya memutuskan untuk berbagi berkas dump Tokopedia dengan kalian, per Maret 2020. Hash di dump itu memuat algoritma tak dikenal dan saya mencari seseorang yang dapat memecahkan algoritma itu," ungkap salah seorang anggota dari grup ini.

1 dari 4 halaman

Peretas Tokopedia © Diadona

Informasi yang dimuat di berkas dump itu antara lain alamat email pengguna, nama pengguna (username), tanggal lahir, nomor ponsel, dll.

" (Hash) itu perlu dipecahkan. Saya akan membagikan sekitar 15 juta (data pengguna) atau lebih. Ketik saja " Tokopedia" di Google. Mereka bahkan mengklaim memiliki pengguna lebih dari 15 juta," kata anggota forum itu.

Di akun twitter @underthebreach, isu ini menjadi pembahasan ramai. Bagaimana tidak, para pengguna khawatir akan keamanan data-data pribadi mereka.

2 dari 4 halaman

Tanggapan Tokopedia

Tokopedia menanggapi isu peretasan data pengggunanya. Nuraini Razak, VP of Corporate Communications dari Tokopedia menyebutkan jika perusahaan selalu berupaya untuk menjaga kerahasiaan penggunanya.

" Bisnis Tokopedia adalah bisnis kepercayaan. Keamanan data pengguna merupakan prioritas utama Tokopedia," kata Nuraini dalam sebuah pernyataan

Nuraini juga mengakui adannya upaya pencurian data terhadap pengguna Tokopedia.
" Namun Tokopedia memastikan, informasi penting pengguna, seperti password (kata sandi), tetap berhasil terlindungi," tutur Nuraini.

Ia mengatakan jika kata sandi dan informasi vital para pengguna tetap terlindungi berkat adanya penerapan enkripsi. Namun begitu, perusahaan tetap menyarankan pengguna untuk melakukan penggantian kata sandi secara berkala.

" Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real-time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapa pun dan untuk alasan apa pun," ujar Nuraini.

Nuraini menutup pernyataannya dengan menyebut jika kini perusahaan tengah melakukan penyelidikan lebih lanjut.

3 dari 4 halaman

Apa itu Hash?

Peretas Tokopedia © Diadona
Dalam dunia Kriptografi, hash merupakan salah satu fungsi yang digunakan untuk menyimpan basis data, semisal nama pengguna (username) dan kata sandi (password).

Menyimpan informasi sensitif semacam ini dalam bentuk teks mentah sangatlah berisiko. Nah, disinilah fungsi penting dari hash.

Misalnya jika kata sandi suatu akun adalah " Sandi1234" , sistem sepatutnya tidak menyimpan informasi ini mentah-mentah. Namun dikonversi menjadi " 32@dela#!*as" oleh sistem hash.
Dengan algoritma yang bersifat unik, informasi ini dikonversi menjadi suatu susunan karakter tertentu yang jauh dari aslinya.

4 dari 4 halaman

Apakah peretas memungkinkan mengetahui data dan kata sandi pengguna?

© Diadona

Mungkin saja, seperti yang disebutkan salah satu peretas sebelumnya, seseorang harus mampu memecahkan algoritma yang digunakan di hash pada berkas dump yang ada ditangan mereka tersebut.

Memecahkan algoritma ini bukanlah perkara mudah untuk dilakukan. Namun untuk berjaga-jaga, sebaiknya pengguna Tokopedia memperbarui kata sandinya secara berkala seperti yang diungkapkan Nuraini.

Selain itu, jika kamu menggunakan password yang sama dengan layanan lainnya, sebaiknya kamu menggantinya juga ya.