Tanggapan Analisis Ahli Siber tentang Kebocoran Data 15 Juta Pengguna Tokopedia

TRIBUNTERNATE.COM - Salah satu platform belanja online terbesar di Indonesia, Tokopedia diduga telah diretas.

Bahkan setidaknya ada 15 juta data pengguna situs e-commerce ini telah diretas dan bocor di dunia maya.

Awalnya informasi kebocoran tersebut pertama kali diungkap akun Twitter @underthebreach.

Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online.

Peretasan disebutkan terjadi pada Maret 2020 dan sang hacker disebutkan memiliki lebih banyak data lagi, di luar 15 juta pengguna yang telah tersebar datanya.

Data yang dikumpulkan termasuk nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.

Selain hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.

Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt".

Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma.

Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.

• Listrik Gratis PLN Selama 6 Bulan untuk UMKM & Industri Kecil, Berikut Cara & Syarat Mendapatkannya

• Pemerintah Gratiskan Listrik Selama 6 Bulan untuk Pelanggan B1/I1 450 VA, Begini Cara Mendapatkannya

Pernyataan Tokopedia

Pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.

Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.

Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.