5 Fakta Tokopedia Di-Hack, Data 91 Juta Pengguna Diduga Bocor, Begini Cara Mengecek Akunmu
Berikut ini 5 fakta Tokopedia di-hack, dari tanggapan pihak Tokopedia hingga cara mengecek akunmu aman.
Penulis: Amirul Muttaqin
Editor: Suli Hanna
lihat foto
TRIBUNSTYLE.COM - Berikut ini 5 fakta Tokopedia di-hack, dari tanggapan pihak Tokopedia hingga cara mengecek akunmu aman.
Warganet Tanah Air tengah dihebohkan dengan kabar Tokopedia kena hack pada Sabtu (2/5/2020).
Jutaan data pengguna dikabarkan bocor dan bahkan dijual oleh pihak tidak bertanggung jawab.
Lantas seperti apa kebenarannya?
Bagaimana pula tanggapan resmi pihak Tokopedia terkait kabar kebocoran data tersebut.
Dikutip dari Kompas.com, berikut ini 5 fakta Tokopedia kena hack selengkapnya.
• Jutaan Data Pribadi Akun Tokopedia Diretas & Dijual, Ini Cara Ganti Password & Hapus Akun Pembayaran
• BTS Resmi Jadi Brand Ambassador Tokopedia, Para Penggemar Trendingkan Tagar #TokopediaXBTS
1. 91 juta data pengguna bocor
Informasi Tokopedia di hack muncul dari akun Twitter @underthebreach, yang familiar dengan isu peretasan.
Dalam kicauan tersebut, data pengguna dan merchant tersebut dijual dengan harga 5.000 dollar AS atau Rp 74 juta (kurs saat berita ini dibuat) di situs gelap.
Akun tersebut menambahkan jika peretasan terjadi pada Maret 2020 dan sang hacker disebutkan memiliki lebih banyak data lagi, di luar 15 juta pengguna yang telah tersebar datanya.
Belakangan jumlah data yang diretas dilaporkan bertambah, menjadi 91 juta.
Jumlah pengguna Tokopedia sendiri hingga akhir 2019 lalu diprediksi mencapai 90 juta.
Data pengguna Tokopedia yang bocor tersebut berupa nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.
Selain hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.
Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt".
Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.
2. Tokopedia benarkan adanya upaya pencurian
Pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.
Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.
Selain itu, Tokopedia mengklaim telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.
Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.
Tokopedia mengaku sedang menindak lanjuti masalah ini.
"Saat ini, kami terus melakukan investigasi," jelas Nuraini dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020) malam.
3. Ovo pastikan aman
Head of Public Relation OVO, Sinta Setyaningsih memastikan bahwa layanan pembayaran aman, dan data perusahaan serta pengguna OVO terlindungi dengan baik.
"OVO dan data-data perusahaan terlindungi dengan baik, termasuk data pengguna serta merchant," ujar Sinta saat dihubungi Kompas.com pada Minggu (3/5/2020).
Ia menjelaskan, OVO telah menerapkan sistem keamanan berlapis untuk melindungi data pengguna dari serangan siber.
Selain itu, lanjut Sinta, sistem keamanan dan perlindungan OVO terdiri dari beberapa tahap dan dilengkapi dengan notifikasi keamanan.
"Fitur keamanan OVO meliputi OTP, PIN, dan notifikasi bila akun OVO diakses oleh perangkat elektronik yang berbeda," ujar Sinta.
"OVO memiliki sistem pengamanan data dan informasi yang tunduk pada peraturan pemerintah serta standar global terkait perlindungan dan keamanan data," lanjut dia.
Dengan adanya dugaan data pengguna Tokopedia bocor, Sinta mengimbau kepada pengguna OVO untuk secara rutin mengubah OVO PIN.
Langkah ini dinilai penting sebagai upaya pengamanan lebih baik serta tidak membagikan OVO PIN dan OTP kepada pihak mana pun.
4. Kekhawatiran pengguna
Mengetahui kabar kebocoran data ini, tak sedikit pengguna Tokopedia yang menanyakannya melalui akun Twitter, dengan me-mention akun Twitter @Tokopedia @TokopediaCare dalam kicauannya.
"Halo @tokopedia apakah berita kebocoran data itu benar, saya sbg pengguna Tokped agak was-was #Tokopedia," tulis akun @Rachman_khalid.
"@tokopedia hacked?? mungkin @TokopediaCare bs mengkonfirmasi??" tulis akun @MKZxRoel.
Ada pula pengguna yang mengeluh dan mengkhawatirkan data pribadi mereka.
"Speak up PLEASE. hadu data2 nya gmna itu bisa di hack!!! kan jd ga tenang gue ;( @tokopedia," tulis akun @Shining99_.
Hingga berita ini ditulis, pihak Tokopedia belum memberikan pernyataan di akun media sosial mereka termasuk Twitter dan Instagram.
5. Antisipasi keamanan
Meski pihak Tokopedia mengklaim informasi password milik pengguna tetap aman, tidak ada salahnya untuk mengecek apakah e-mail Anda ikut terdampak.
Pengecekan bisa dilakukan di situs Have I Been Pwned.
Situs ini bisa mengidentifikasi apakah alamat e-mail yang digunakan untuk akun layanan online pernah terekspos oleh insiden kebocoran data atau tidak.
Berdasarkan pantauan KompasTekno, Minggu (3/5/2020), situs Have I Been Pwned sudah menyertakan informasi kasus kebocoran data Tokopedia, dengan jumlah alamat e-mail terdampak yang ditaksir mencapai 12 juta.
Pengguna e-commerce itu pun bisa melihat apakah e-mail akun miliknya ikut bocor atau tidak. Ketika dicoba oleh tim KompasTekno, ternyata ada beberapa orang yang terdampak kasus bocornya data pengguna Tokopedia.
Cara untuk melakukan pengecekan mudah saja.
Setelah situs terbuka, masukan alamat e-mail yang digunakan untuk mendaftar akun online.
Kemudian klik tombol "pwned" di sisi kanan.
Situs tersebut lalu akan menelusuri database dan akan menginformasikan apabila alamat e-mail tersebut pernah masuk dalam kasus kebocoran data.
Laman Have I Been Pwned juga akan memberikan informasi akun di platform mana saja yang terdampak.
Apabila terdampak, sebaiknya segera mengganti password dan aktifkan sistem verifikasi dua langkah untuk meningkatkan perlindungan akun.
Ganti juga password layanan online lain yang menggunakan kata kunci serupa. (TribunSytle.com/ Amir)
BACA JUGA:
• Cara Melindungi WhatsApp Terkena Hack, Lakukan 7 Langkah Ini Agar Aman dari Ulah Hacker
• Ditelepon Orang Tak Dikenal Via WhatsApp, Wanita Ini Kaget Rekeningnya di-Hack, Rp 100 Juta Ludes!
