91 Juta Data Akun Tokopedia Dijual di Dark Web
Hacker disebut berhasil mencuri alamat email, password hash, dan nama pengguna Tokopedia.
BUKAMATA - Data pribadi pengguna Tokopedia dituding bocor dan dijual di dark web.
Informasi ini diungkap akun Twitter @underthebreach. Disebutkan peretasan terjadi Maret 2020, mempengaruhi 15 juta pengguna meskipun hacker mengatakan ada lebih banyak data yang dimiliki.
Dalam laporan awal Under the Breach, hacker disebut berhasil mencuri alamat email, password hash, dan nama pengguna. Password hash adalah sebuah enkripsi kata sandi yang menyembunyikan password asli pengguna.
Penelitian dari pengamat sekuriti juga angakat bicara terkait isu tersebut. Kata dia, ada sekitar 91 juta data yang dijual.
"Menurut pantauan Vaksincom, sebenarnya malah ada 91 juta database yang disebarkan di dark web dan berusaha dijual dengan harga 5000 dolar (sekitar Rp 73,4 juta)," sebut pengamat keamanan internet dari Vaksincom, Alfons Tanujaya.
"Jadi untuk mendapatkan 91 juta informasi akun Toppers, dinilai dengan USD 5.000. Sebenarnya apa yang terjadi?," sambung Alfons.
Alfons menyebutkan informasi yang bocor adalah username, alamat email, nama user, tanggal lahir dan nomor telepon.
"Cukup mengkhawatirkan karena ini bisa digunakan untuk rekayasa sosial dengan memalsukan diri sebagai Tokopedia lalu membohongi korbannya, seperti Anda menangkan undian, dapatkan voucher ini, login dari sini. Proses ini yang bertujuan untuk mencuri kredensial username dan password," paparnya.
Untungnya dalam data tersebut, password yang bocor tidak terbuka karena dalam bentuk hash yang dienkripsi dan untuk mengetahui kuncinya cukup sulit. Salah satunya dengan metode brute force, yang bisa terjadi kalau dari Tokopedia tidak memblokir proses tersebut.
"Jadi kalau diblokir, login gagal sekali ditahan dulu misalkan 20 menit, gagal 2 kali tahan 40 menit, gagal 3 kali tahan 1 jam dan seterusnya. Jadi secara teknis sangat sulit kalau ada proteksi brute force," cetus Alfons.
Actor leaked the database of Tokopedia - a large Indonesian technology company specializing in e-commerce.
— Under the Breach ???? (@underthebreach) May 2, 2020
(@tokopedia)
- Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
- Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA
Terkati hal itu, VP of Corporate Communications Tokopedia Nuraini Razak mengatakan pihaknya selalu berupaya menjaga kerahasiaan data pengguna. Pasalnya bisnis Tokopedia adalah bisnis kepercayaan.
"Keamanan data pengguna merupakan prioritas utama Tokopedia," tegas Nuraini dilansir Detikcom.
Berkaitan dengan isu yang beredar, Tokopedia menemukan adanya upaya pencurian data terhadap pengguna. Namun mereka memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.
"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.
