Telset.id, Jakarta – Situs belanja online Tokopedia mengakui adanya upaya pencurian data pengguna baru-baru ini. Hal ini sebagaimana diungkapkan Nuraini Razak, selaku VP of Corporate Communications, Tokopedia.
“Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi,” ungkapnya lewat keterangan resmi.
Meski begitu, pihak Tokopedia tetap menganjurkan pengguna untuk mengganti password akunnya secara berkala demi keamanan dan kenyamanan.
{Baca juga : Tokopedia Diretas, 15 juta Data Pengguna Bocor}
Tokopedia sendiri menerapkan keamanan berlapis pada platform-nya, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Jadi meskipun data informasi dari pengguna telah berhasil dihack, para peretas tidak dengan mudah untuk login ke akun pengguna.
Oleh sebab itu, Tokopedia juga mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
Sebelumnya kabar peretasan Tokopedia pertama kali disebarkan oleh akun twitter @underthebreach. Akun tersebut membocorkan bahwa sebanyak 15 juta pengguna Tokopedia telah diretas. Data tersebut diperoleh pada bulan Maret lalu.
Sang hacker juga membagikan informasi melalui forum online bahwa dirinya tengah mencari bantuan dari hacker lainnya untuk dapat membuka data password dari database yang telah ia dapatkan.
Akun tersebut juga menyebutkan bahwa diperkirakan masih ada lebih banyak data pengguna yang disimpan, selain dari 15 juta data pengguna Tokopedia yang telah tersebar. Data pengguna tersebut disimpan dalam sebuah file database dengan format PostgreSQL.
{Baca juga: Tokopedia Dihack, Apa Risikonya dan Solusi Amankan Akun}
Data tersebut terkait hash password, nama, dan alamat e-mail, tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.
Dari database yang telah dibocorkan tersebut, untungnya tidak disertakan kode spesifik yang biasa disebut “Salt”. Kode ini berguna untuk melindungi kata sandi pengguna dengan bentuk enkripsi. Sehingga, peretas masih butuh waktu untuk membobol password akun pengguna. [IR/IF]
