91 Juta Informasi Akun Tokopedia Dijual di Dark Web

Muhammad Israjab

Reporter

Minggu, 03 Mei 2020  /  3:37 pm

91 akun Tokopedia diretas. Foto: Goagus

KENDARI, TELISIK.ID - Peretas disebut telah menjual seluruh akun pengguna Tokopedia berjumlah 91 juta akun di dark web.

Data tersebut dijual seharga US$5.000 (Rp 74,3 juta) di sebuah situs jual beli dark web. Padahal bocoran sebelumnya menyebut akun pengguna Tokopedia yang bocor hanya 15 juta akun saja. Angka itu hanya seperenam dari total pengguna Tokopedia.

Hal ini diungkap sebuah situs yang berisi informasi mengenai informasi peretasan, keamanan siber, privasi, dan pengawasan Hackread.

Hal ini juga diungkap pengamat keamanan siber Alfons Tanujaya lewat akun Youtube miliknya.

"Menurut pantauan Vaksincom, sebenarnya malah ada 91 juta database yang disebarkan di dark web dan berusaha dijual dengan harga 5000 dolar," sebut pengamat keamanan internet dari Vaksincom, Alfons Tanujaya dikutip dari detik.com.

"Jadi untuk mendapatkan 91 juta informasi akun Toppers, dinilai dengan USD 5.000. Sebenarnya apa yang terjadi?" sebut Alfons di channel YouTube-nya, kemudian menerangkan temuannya.

Baca juga: Ternyata Luhut Sempat Rayu Bupati Konawe Terima 500 TKA China

Alfons menyebutkan informasi yang bocor adalah username, alamat email, nama user, tanggal lahir dan nomor telepon.

"Basis data berisi email, hash kata sandi, nama," terang akun @underthebreach.

Mengkhawatirkannya, seperti diinformasikan sang peretas, data kemungkinan besar tanpa informasi salt. Jadi mempermudah hacker untuk menebak password.

Karena itu akun @GilangHamidy yang membalas cuitan @underthebreach menyarankan pengguna untuk mengganti password. Karena ditakutkan informasi yang diberikan benar-benar tidak mengandung salt.

Merespons itu, VP of Corporate Communications Tokopedia Nuraini Razak mengatakan pihaknya selalu berupaya menjaga kerahasiaan data pengguna. Pasalnya bisnis Tokopedia adalah bisnis kepercayaan.

"Keamanan data pengguna merupakan prioritas utama Tokopedia," tegas Nuraini dikutip dari detik.com.

Berkaitan dengan isu yang beredar, Tokopedia menemukan adanya upaya pencurian data terhadap pengguna. Namun mereka memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.

"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.

Tokopedia disebutkan turut menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Karena itu mereka kerap mewanti-wanti pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.

Reporter: Muhammad Israjab

Editor: Sumarlin