Telset.id, Jakarta – Tokopedia mengakui bahwa telah terjadi upaya pencurian data terhadap 15 juta penggunanya. Meski begitu, perusahaan memastikan bahwa tidak ada kebocoran data pembayaran disana.
Diungkapkan VP of Corporate Communications Tokopedia, Nuraini Razak, seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di situs belanja tersebut tetap terjaga keamanannya.
Tokopedia sendiri, seperti diakui Nuraini, disebut telah menerapkan keamanan berlapis, termasuk dengan penggunaan OTP yang hanya dapat diakses secara real time oleh pemilik akun. OTP atau One Time Password sendiri bertujuan menghindari kelemahan yang dimiliki oleh sistem autentikasi berbasis password statis.
{Baca juga: Tokopedia Akui Adanya Upaya Pencurian Data Pengguna}
“Karena itu, kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun,” lanjut Nuraini.
Sebelumnya, sebuah akun bermama @underthebreach, yang mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel mengunggah tangkapan layar soal data Tokopedia yang diretas lewat Twitter.
{Baca juga: Tokopedia Diretas, 15 juta Data Pengguna Bocor}
Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
(@tokopedia)– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA— Under the Breach 🦠 (@underthebreach) May 2, 2020
Dalam tangkapan layar tersebut, yang berisi nama akun, alamat email, tanggal lahir, waktu login terakhir, nomor telepon dan sebagainya, sang hacker juga mengungkapkan melalui forum online bahwa dirinya tengah mencari bantuan dari hacker lainnya untuk dapat membuka data password dari database yang telah ia dapatkan.
Akun @UnderTheBreach pun menyarankan para pengguna Tokopedia untuk segera mengganti password akunnya. Mereka menyebut, selain dari data 15 juta pengguna yang sudah terpapar, masih ada lebih banyak data pengguna yang disimpan. Data tersebut disimpan dalam sebuah file database dengan format PostgreSQL.
Sementara itu, meski mengakui bahwa password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, pihak Tokopedia juga menganjurkan pengguna untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.