Telset.id, Jakarta – Menkominfo Johnny G. Plate menyatakan jika Tokopedia harus melakukan investigasi internal terkait kebocoran data pengguna mereka. Selain Johnny juga akan memanggil Direksi Tokopedia untuk menjelaskan masalah tersebut.
Dilansir Telset.id dari laman resmi Kominfo pada Senin (04/05/2020), Johnny menyatakan jika tim teknis Kominfo sudah berkoordinasi untuk menindaklanjuti isu kebocoran data pengguna atau data breach Tokopedia.
{Baca juga : Tokopedia Diretas, 15 juta Data Pengguna Bocor}
“Kami sudah bersurat dan berkordinasi dengan Tokopedia,” kata Johnny.
Kemudian Johnny pun meminta Tokopedia melakukan 3 hal untuk menjamin data pengguna. Pertama segera melakukan pengamanan sistem, kedua memberitahu pemilik akun yang kemungkinan data pribadinya terekspos dan ketiga melakukan investigasi internal.
“Ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut,” tambah Johnny.
Saat ini Johnny telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada Tokopedia, tindakan pengamanan sistem yang diakukan, serta potensi dampak data breach kepada pemilik data.
“Kami, masih menunggu laporan tersebut selesai dibuat,” tuturnya.
Politisi Partai Nasdem tersebut juga telah menerima tanggapan dari Tokopedia yang menyatakan bahwa sistem keamanan Tokopedia menggunakan password yang disimpan dalam bentuk hash dan fitur One-Time Password (OTP) sebagai two factors authentication.
{Baca juga: Tokopedia Akui Adanya Upaya Pencurian Data Pengguna}
“Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukan kode yang baru secara real time setiap melakukan login,” tambahnya.
Selain harus membuat laporan, Johnny berencana akan memanggil Direksi Tokopedia agar mereka melakukan pertemuan dengan Dirjen Aptika Semuel Abrijani Pangerapan pada hari ini (04/05/2020).
“Terkait permasalahan ini, saya telah meminta Dirjen Aptika untuk memanggil Direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilakukan Senin, tanggal 4 Mei,” tutup Johnny.
Sebelumnya kabar peretasan Tokopedia pertama kali disebarkan oleh akun twitter @underthebreach. Akun tersebut membocorkan bahwa sebanyak 15 juta pengguna Tokopedia telah diretas. Data tersebut diperoleh pada bulan Maret lalu.
Sang hacker juga membagikan informasi melalui forum online bahwa dirinya tengah mencari bantuan dari hacker lainnya untuk dapat membuka data password dari database yang telah ia dapatkan.
{Baca juga: Tokopedia Dihack, Apa Risikonya dan Solusi Amankan Akun}
Akun tersebut juga menyebutkan bahwa diperkirakan masih ada lebih banyak data pengguna yang disimpan, selain dari 15 juta data pengguna Tokopedia yang telah tersebar. Data pengguna tersebut disimpan dalam sebuah file database dengan format PostgreSQL.
Data tersebut terkait hash password, nama, dan alamat e-mail, tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in. [NM/HBS]
