15 Juta Data Pengguna Tokopedia Dihack? Sebaiknya Cepat Ganti Password

Sabtu, 02 Mei 2020 | 21:00

Ilustrasi menggunakan Tokopedia

UPDATE: Tanggapan dari pihak Tokopedia, 02-05-2020, 21.17 WIB

Laporan Wartawan Nextren, Zihan Fajrin.

Nextren.com - Salah satu e-commerce terbesar di Indonesia, Tokopedia dikabarkan terkena hack olehsalah satu hacker.

Tokopedia merupakan platform belanja online yang menjual beragam barang atau produk untuk kebutuhan penggunanya.

Adapun Tokopedia memiliki 90 juta pengguna aktif dan 7,8 juta penjual yang pastinya memasukan data pribadinya ke dalam platform tersebut.

Data pribadi merupakan salah satu hal yang penting dan dari tiap platform pastinya memberikan kepercayaan kepada pengguna bahwa data tersebut aman.

Baca Juga: Kabar Baik, Tokopedia Berikan Cara Dongkrak Penjualan Bagi 7,8 Juta Pedagangnya

Namun, nyatanya hal ini tidak aman untuk Tokopedia, 15 juta data penggunanya dihack dan tersebar bebas di Google.

Data yang disebarkan tersebut pun diketahui sejak bulan Maret 2020.

Kabar ini diinformasikan dari akun Twitter @underthebreach yang membagikan tweet sekaligus screenshot postingan forum dan detail data dibagikannya.

Detail data pengguna yang tersebar di Google ialah berupa nama, tempat tanggal lahir, jenis kelamin, email dan password.

Baca Juga: Cara Mudah Hutang di Tokopedia Saat Kehabisan Modal Untuk Jualan Online

Beberapa akun Twitter lainnya pun membalas dari tweet ini, salah satunya ada yang menghimbau pengguna untuk mengganti password di tiap platform.

Hal tersebut karena screenshot sebuah forum yang mengatakan tidak ada informasi salt, yang dalam kriptografi salt merupakan mekanisme untuk membuat bit acak sebuah password.

Sehingga akun tersebut berpikir adanya kemungkinan Tokopedia menggunakan mekanisme yang menyimpan kata sandi ke database tanpa adanya sistem acak dari salt itu sendiri.

Baca Juga: Tokopedia Academy Dibuka Untuk Kembangkan Ilmu Bidang Teknologi

Walau belum pasti benar atau tidaknya pengguna mungkin perlu untuk berhati-hati dan segera mengecek akun pribadinya ditiap platform.

Masalah yang menimpa Tokopedia ini sendiri pun belum ditanggapi secara resmi.

Sampai berita ini diturunkan, pihak NexTren masih menunggu tanggapan resmi dari pihak Tokopedia.

UPDATE: Tanggapan resmi dari pihak Tokopedia 02-05-2020 21.17 WIB

Pihak Tokopedia akhirnya memberikan tanggapan atas klarifikasi yang dilakukan NexTren.com.

Berikut ini adalah tanggapan langsung dari Nuraini Razak selaku VP Corporate Communications dari Tokopedia:

"Kami selalu berupaya menjaga kerahasiaan data pengguna karena bisnis Tokopedia adalah bisnis kepercayaan. Keamanan data pengguna merupakan prioritas utama Tokopedia.

Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi.

Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.

Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.

Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan."

Untuk amannya, tidak ada salahnya untuk ganti password kalian di Tokopedia ya guys.

(*)

Editor : Kama

Baca Lainnya