Kebocoran Data 15 Juta Pengguna, Pengakuan Tokopedia, dan Analisis Ahli
- Situs e-commerce Tokopedia dilaporkan mengalami usaha peretasan. Data pengguna Tokopedia diduga telah diretas dan bocor di dunia maya.
Jumlahnya tak tanggung-tanggung, sebanyak 15 juta (belakangan jumlah data yang diretas dilaporkan bertambah, menjadi 91 juta) pengguna Tokopedia yang terimbas.
Informasi kebocoran tersebut pertama kali diungkap akun Twitter @underthebreach. Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online.
Peretasan disebutkan terjadi pada Maret 2020 dan sang hacker disebutkan memiliki lebih banyak data lagi, di luar 15 juta pengguna yang telah tersebar datanya.
Baca juga: Data Pengguna Tokopedia Bocor, Cek Apakah Akun Anda Terdampak
Data yang dikumpulkan termasuk nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.
Selain hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.
Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt".
Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.
Baca juga: Daftar 25 Password Terburuk Sepanjang 2019
Pernyataan Tokopedia
Pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.
Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi. Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.
Selain itu, Tokopedia mengklaim telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.
Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman. Tokopedia mengaku sedang menindak lanjuti masalah ini.
"Saat ini, kami terus melakukan investigasi," jelas Nuraini dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020) malam.
Terkini Lainnya
- Cara Login Akun BPJS Ketenagakerjaan via Aplikasi JMO di HP Android dan iPhone
- Sony Mulai Jual Konsol PlayStation 5 Versi Refurbished, Hemat Rp 1 Jutaan
- Google Menang Gugatan di Uni Eropa, Batal Bayar Denda Rp 25 Triliun
- Cara Cek Aktivitas Login Akun Instagram biar Aman
- Mengenal Sehat Sutardja, Pionir di Balik Kesuksesan Marvell Technology
- Advan 360 Stylus Pro Resmi di Indonesia, Laptop Convertible Harga Rp 7 Juta
- HP Realme 13 Pro 5G dan 13 Pro Plus 5G Resmi di Indonesia, Harga Rp 6 Jutaan
- Cara Bikin Ikon Aplikasi iPhone di iOS 18 Jadi Menarik, Warna dan Ukurannya Bisa Diganti
- Pionir Semikonduktor Modern Sehat Sutardja Meninggal Dunia
- Bagaimana Cara Registrasi Kartu Telkomsel? Ini Dia Langkah-langkahnya
- Mirip TikTok Shop, YouTube Shopping Juga Bisa buat Jualan dan Belanja
- Bikin Video YouTube Shorts Sekarang Lebih Praktis, Dibantu AI
- Mau Dapat Cuan Lebih dari YouTube Shopping? Ini Syaratnya
- Microsoft Perbarui AI Copilot, Ada Fitur Kolaborasi Serupa Freeform
- iPhone 16 Enggak Selaku iPhone 15?
- Praktisi Internet Komentari Kebocoran Data 15 Juta Pengguna Tokopedia
- Data 15 Juta Pengguna Diduga Bocor, Tokopedia Sebut Ada Upaya Pencurian
- Data 15 Juta Pengguna Tokopedia Diduga Bocor
- Ubisoft Rilis Trailer "Assassin's Creed Valhalla", Meluncur Tahun Ini
- Menjajal Jam Tangan Huawei Watch GT 2e, Kental Nuansa "Sporty"