Alami Peretasan, Tokopedia Klaim Data Pengguna Aman

Under the Breach, layanan pemantauan dan pencegahan pelanggaran data telah melaporkan bahwasanya e-commerce ternama asal Indonesia, Tokopedia, telah mengalami peretasan. Di laporan awal, Under the Breach menyampaikan bahwa ada 15 juta akun pengguna yang dibobol oleh para peretas.

Jumlah 15 juta akun bukanlah jumlah yang pasti, karena para peretas mengatakan “masih ada banyak lagi”. Dengan kata lain, jumlah akun pengguna yang dibobol mencapai lebih dari 15 juta akun berdasarkan laporan tersebut.

Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
(@tokopedia)

– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA
— Under the Breach (@underthebreach) May 2, 2020

Tokopedia: Data Pengguna Aman dari Peretasan

Aksi peretasan sendiri telah diketahui oleh pihak perusahaan. Dalam pernyataannya, Tokopedia mengatakan data seperti kata sandi tetap aman sehingga para pengguna tidak perlu khawatir. Meskipun begitu, pihak perusahaan mengimbau kepada para penggunanya untuk segera mengganti kata sandi akun.

Pihak perusahaan yang diwakili Nuraini Razak selaku VP of Corporate Communications mengatakan jika keamanan data para pengguna merupakan prioritas utama mereka. Selain kata sandi yang terlindungi, seluruh transaksi yang ada di Tokopedia pun juga masih aman.

“Kami selalu berupaya menjaga kerahasiaan data pengguna, karena bisnis Tokopedia adalah bisnis kepercayaan. Keamanan data pengguna merupakan prioritas utama Tokopedia. Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password tetap berhasil terlindungi,” kata Nuraini seperti yang dikutip dari Tek.id.

“Tokopedia memastikan tidak adanya bocoran data pembayaran pada platformnya. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit, dan OVO tetap terjaga keamanannya,” tambah Nuraini.

Sebelumnya, yakni laporan terbaru dari Under the Breach, diketahui bahwa para peretas menjual data para pengguna ke dark web. Harga yang dipatok oleh para peretas sebesar USD5.000 atau sekitar Rp70-an juta lebih. Adapun untuk data yang dijual, jumlahnya mencapai 91 juta data.

Di cuitannya, Under the Breach mengimbau para pengguna Tokopedia untuk segera mengganti kata sandi mereka di layanan lain guna menghindari aksi peretasan apabila kata sandi Tokopedia juga mereka jadikan sebagai kata sandi untuk layanan-layanan yang lain.

“Aktor yang sama sekarang menjual database lengkap dengan dugaan 91.000.000 catatan untuk $ 5.000 di Darknet. Ini sangat buruk, pastikan Anda mengganti kata sandi untuk layanan lain jika Anda menggunakan kembali kata sandi,” tulis Under the Breach di akun Twitternya.

UPDATE: same actor is now selling the full database with allegedly 91,000,000 records for $5,000 on the Darknet.

This is really bad, make sure you change your passwords for other services in case you are re-using passwords. pic.twitter.com/bGOnAhmQ7e
— Under the Breach  (@underthebreach) May 2, 2020