Data Diretas, Tokopedia Minta Pengguna Ganti Password

JAKARTA - Data pengguna aplikasi jual-beli daring (online) Tokopedia dikabarkan bocor dan dijual secara ilegal. Isu ini ramai diperbicangkan di media sosial. Bahkan, Tokopedia sempat menjadi trending topic di Twitter. 

VP of Corporate Communications Tokopedia, Nuraini Razak mengakui adanya upaya peretasan data pengguna. Namun, Nuraini menegaskan belum tahu siapa pihak yang meretas Tokopedia karena saat ini masih dalam investigasi. 

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata Nuraini dalam keterangan resmi yang diterima VOI, Minggu, 3 Mei. 

Namun, Nuraini memastikan bahwa seluruh informasi penting, seperti kata sandi (password) dan informasi krusial pengguna tidak bocor dan berhasil terlindungi dari pihak luar. 

Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, Nuraini tetap menganjurkan pengguna Tokopedia untuk mengganti password akunnya secara berkala demi keamanan dan kenyamanan. 

"Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapa pun dan untuk alasan apa pun," kata dia. 

Mulanya, kabar peretasan data Tokopedia diungkapkan oleh akun Twitter @underthebreach. Dalam cuitannya, @underthebreach menyebut peretas memiliki data 15 juta akun pengguna Tokopedia.

Data ini dijual di dark web pada bulan Maret 2020. Harga penjualan data pengguna Tokopedia sebesar 5.000 dolar AS atau setara Rp73,4 juta. 

Data yang dikumpulkan berupa hash password, nama, dan alamat e-mail. Data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.

Meski begitu, peretas masih belum bisa memecahkan algoritma hash karena belum dapat menembus kode spesifik "salt" tersebut. Kode ini berfungsi untuk melindungi kata sandi pengguna dengan algoritma.