Data 15 Juta Pengguna Tokopedia Bocor, Password Terlindungi

CB Blogger | Saturday, May 2, 2020

Data 15 Juta Pengguna Tokopedia Bocor, Password Terlindungi
Data 15 juta pengguna Tokopedia dikabarkan bocor. Tokopedia pun trending topic di Twitter, Sabtu (3/5/2020).

Informasi bocornya data pengguna Tokopedia pertama kali diungkapkan akun @underthebreach yang mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel.

Akun tersebut membocorkan tangkapan layar soal data Tokopedia yang bocor lewat Twitter.

Data pengguna yang bocor berupa email, hash kata kunci, nama, dan sebagainya.

Dalam tangkapan layar, peretas masih harus memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun meminta bantuan peretas lain untuk membuka kunci algoritma itu.

Tangkapan layar berikutnya, akun pembocor informasi ini menyertakan sebagian akun pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon pengguna muncul di situs.

Pihak Tokopedia mengatakan, pihaknya menemukan adanya upaya pencurian data pengguna. Namun, perusahaan memastikan, informasi penting pengguna, seperti password, tetap berhasil dilindungi.

Walau demikian, Tokopedia meminta pengguna melakukan penggantian password pada akun mereka.

"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini Razak, VP of Corporate Communications Tokopedia kepada kumparanTECH, Sabtu (2/5/2020).

Tokopedia saat ini masih dalam posisi melakukan investigasi atas informasi yang mereka dapat.

Dalam emailnya kepada pelanggan, Tokopedia mengingatkan pelanggan untuk ganti password secara berkala.

Dear Toppers,
Sehubungan dengan beredarnya informasi kebocoran data akun Tokopedia, Tokopedia saat ini tengah melakukan investigasi mendalam mengenai hal ini. Namun kami sudah memastikan, bahwa tidak ada kebocoran password yang dapat digunakan untuk login ke akun Anda.

Meskipun password dan informasi krusial Anda tetap terlindungi di balik enkripsi, kami menganjurkan Anda untuk selalu mengganti password akun secara berkala demi keamanan dan kenyamanan.

Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP (One Time Password / Kode Verifikasi yang dikirimkan lewat SMS) yang hanya dapat diakses secara real time oleh pemilik akun, maka penting sekali untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun, termasuk kepada pihak yang mengatasnamakan Tokopedia.

Tokopedia pastikan seluruh transaksi dengan semua metode pembayaran di Tokopedia selalu terjaga keamanannya.

Di sisi lain, Tokopedia juga akan selalu berupaya menjaga kerahasiaan data pribadi Anda. Bisnis Tokopedia adalah bisnis kepercayaan, maka keamanan data pribadi Anda merupakan prioritas utama kami. 

Ganti Password

Pakar keamanan siber, Alfons Tanujaya, dari perusahaan anti-virus Vaksincom yang berbasis di Jakarta, juga menyarankan agar pengguna Tokopedia mengganti password.

Ia memperingatkan pengguna untuk tetap menjaga data pribadi. Data seperti usename, email, atau nomor HP, bisa saja dieksploitasi sebagai sarana target phising atau scam.

Disebutkan, penjahat siber dapat memalsukan diri seakan dari Tokopedia dan memakai beberapa trik untuk mengelabui korban untuk mencuri akun Tokopedia-nya.

"Jadi kalau korbannya tidak sadar, mungkin dia bisa menjadi korban phishing dan memberikan password tanpa sadar," ujar Alfons.

Previous
« Prev Post

0 komentar on Data 15 Juta Pengguna Tokopedia Bocor, Password Terlindungi

Post a Comment

 
Copyright © 2020. New Johny Wuss - All Rights Reserved
Template by CB Blogger & Maskolis