Belasan juta data pengguna Tokopedia bocor

JAKARTA (IndoTelko) - Kabar tak sedap tengah menghinggapi Tokopedia.

Akun Twitter @underthebreach mengungkapkan database Tokopedia yang dikoleksi dalam dua bulan dan peretasan ini terjadi pada Maret 2020. Namun, peretas tampak kesulitan membuka hash yang mengunci salah satu data, sehingga meminta bantuan sesama peretas yang bisa memecahkannya.

"Peretasan terjadi pada Maret 2020 dan berimbas 15.000.000 pengguna, meski hacker bilang punya (pengguna) lebih banyak," tulis akun Twitter itu.

Actor leaked the database of Tokopedia - a large Indonesian technology company specializing in e-commerce.
(@tokopedia)

- Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
- Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA

— Under the Breach ? (@underthebreach) May 2, 2020

Hash sendiri adalah sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Fungsi hash biasanya dimanfaatkan untuk menyembunyikan password asli.

VP of Corporate Communications Tokopedia Nuraini Razak mengaku menemukan adanya upaya pencurian data pengguna. Namun, perusahaan memastikan, informasi penting pengguna, seperti password, tetap berhasil dilindungi.

Walau demikian, Tokopedia meminta pengguna melakukan penggantian password pada akun mereka. Perusahaan mengklaim juga menerapkan keamanan berlapis, termasuk dengan menerapkan metode one time password (OTP) yang hanya bisa diakses oleh pemilik akun

"Kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujarnya.

Tokopedia saat ini masih dalam posisi melakukan investigasi atas informasi yang mereka dapat.(wn)