Viral dan Jadi Trending Topic, Data 15 Juta Pengguna Tokopedia Diduga Bocor, Nasib Pelanggan?
Jadi viral dan trending topic hari ini, Minggu 3 Mei 2020, data 15 juga pengguna Tokopedia diduga bocor, bagaimana dengan nasib pelanggan?
lihat foto
TRUBUNKALTIM.CO - Jadi viral dan menjadi trending topic, hari ini Minggu 3 Mei 2020, data 15 juta pengguna Tokopedia diduga bocor, bagaimana nasib pelanggan?
Hari ini, Minggu 3 Mei 2020, Tokopedia jadi trending topic, sejumlah netizen mencuitkan postingan menggunakan kata Tokopedia.
Kabar yang tak menyenangkan beredar, data 15 juga pengguna Tokopedia, salah satu platform jual beli online ini dikabarkan bocor dan beredar di dunia maya.
Dari pantauan Tribunkaltim.co, di media sosial Twitter, hingga Minggu 3 Mei 2020 pukul 06.30 WIB ada lebih dari 25,8 ribu akun mencuitkan menggunakan kata Tokopedia.
Seperti dikutip dari kompas.com, pihak Tokopedia pun membenarkan bahwa ada upaya pembobolan terhadap data pengguna.
• Transaksi Produk Kesehatan di Marketplace Tokopedia Naik Tiga Kali Lipat, Tiga Kategori Paling Laris
• Tokopedia Ikut Mendukung Pertumbuhan Ekonomi di Kaltim, Tembus Angka Rp 73 Triliun
• Rangkul UMKM, Tokopedia Ajak Pelaku Usaha Mikro Bekerjasama, Sudah Ratusan UMKM Bergabung
• Heboh Penjelasan Kepala BKPM Soal Induk Tokopedia, Gojek Dkk di Singapura, Yusuf Mansur Bereaksi
Akan tetapi, perusahaan memastikan bahwa informasi penting milik pengguna, seperti password, tetap terlindungi.
Konon, data tersebut dicuri sekitar bulan Maret 2020. Data yang dikumpulkan termasuk nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.
File tersebut disebar ke dalam sebuah forum online.
Terkait hal ini, pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.
Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.
Selain itu, Tokopedia juga menerapkan sistem kode OTP ( one-time password ) yang hanya bisa diakses secara real time oleh pemilik akun.
Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.
Selain hash password, nama, dan e-mail, data yang diambil juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log in.
Tokopedia mengaku sedang menindaklanjuti masalah ini.
"Saat ini, kami terus melakukan investigasi, dan belum ada informasi lebih lanjut yang bisa kami sampaikan," jelas Nuraini dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020).
Namun benarkah data pengguna Tokopedia aman?
Untuk memastikan hal ini, KompasTekno pun menghubungi praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya terkait dugaan pembobolan akun Tokopedia ini.
Menurut Alfons, data yang tersebar tersebut memang benar merupakan database pengguna Tokopedia.
Kendati demikian menurut Alfons, hanya username saja yang terpapar, sementara passwordnya di-hash.
Secara teknis, hash sulit untuk dipecahkan.
"Data hash kira-kira seperti data password yang dienkripsi dengan public key, dan yang terlihat adalah data yang sudah diacak dan pengacakan itu satu arah," tutur Alfons.
Dengan demikian, untuk membuka data tersebut, dibutuhkan sebuah private key guna mengembalikan data ke aslinya.
Menurut Alfons, hal tersebut hanya diketahui oleh server-nya.
• Dituduh Khofifah Lambat, Anak Buah Risma Tak Tinggal Diam, Suruh Gubernur Jatim Tanya ke Sampoerna
• Drama Korea Viral, The World of the Married Segera Tayang di TransTV, Bakal Banyak yang Disensor?
• Viral Penampakan Cahaya Kecil yang Disebut Bintang Tsurayya, Tanda Wabah Berakhir? Penjelasan Lapan
• Mulai 3 Mei 2020 Lion Air Group Kembali Terbang, Hanya untuk Kalangan Tertentu, Ini Syaratnya
"Kalau mau membandingkan kekuatan hash, kira-kira seperti diminta untuk mendekripsi data yang dienkripsi oleh ransomware," kata Alfons.
Sebagai informasi, hash adalah suatu metode enkripsi yang dapat mengubah data yang di input berupa teks (semacam password) menjadi output seperti kode acak.
"Jadi password dienkripsi dengan public key dan hanya yang punya private key yang bisa melakukan dekripsi," pungkas Alfons.
Sebelumnya, akun Twitter @underthebreach mengatakan ada sekitar 15 juta pengguna Tokopedia yang datanya dibagikan di forum gelap.
Data tersebut diperoleh sekitar bulan Maret lalu.
Apabila melihat gambar yang terlampir, belasan juta akun Tokopedia yang dibagikan tersebut memang mencantumkan sejumlah informasi pribadi pengguna dalam sebuah file (dump) database.
Beberapa di antaranya seperti nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.
• Nasib Tragis Kawanan Begal Sadis, Target Dincar Sekalinya Kebal Sajam, Dikira Wanita Karena Gondrong
• Kabar Mengejutkan Datang dari China, Daftar Terbaru 10 Negara dengan Kasus Corona Terbanyak di Dunia
• Dua Kementrian di Pemerintah Jokowi Ini Kompak Bela Masuknya 500 TKA China, Alasannya Mengejutkan
• Jenderal Bintang 2 Ini Tegas Soal PSBB Surabaya, Ratusan Warga di Wilayah Risma Terjaring Jam Malam
(*)
Artikel ini telah tayang di Kompas.com dengan judul "Data 15 Juta Pengguna Diduga Bocor, Tokopedia Sebut Ada Upaya Pencurian", https://tekno.kompas.com/read/2020/05/02/22060847/data-15-juta-pengguna-diduga-bocor-tokopedia-sebut-ada-upaya-pencurian.
Penulis : Wahyunanda Kusuma Pertiwi
Editor : Yudha Pratomo
Artikel ini telah tayang di Kompas.com dengan judul "Praktisi Internet Komentari Kebocoran Data 15 Juta Pengguna Tokopedia", https://tekno.kompas.com/read/2020/05/02/22423037/praktisi-internet-komentari-kebocoran-data-15-juta-pengguna-tokopedia.
Penulis : Yudha Pratomo
Editor : Reza Wahyudi
