Terkuak, 15 Juta Data Pengguna Tokopedia Bocor!

Teknologi 3 Mei 2020

Berita tidak menyenangkan datang dari salah satu industri e-commerce Indonesia, yaitu Tokopedia.

Dikabarkan bahwa Tokopedia mengalami kebocoran data yang signifikan yang mempengaruhi hingga 15 juta pengguna perusahaan e-commerce tersebut.

Berdasarkan unggahan status (tweet) dari Under The Breach, dikabarkan bahwa ada seseorang yang memberi tahu kebocoran data ini.

Seseorang yang tidak disebutkan identitasnya itu menyebarkan data dump dari Tokopedia pada bulan Maret lalu. Kumpulan data tersebut disebukan memiliki informasi email dan password sebanyak kurang lebih 15 juta pengguna. Ada kemungkinan data yang terdapat pada file tersebut lebih dari sekadar email dan password.

Kemudian, dikatakan bahwa sepertinya data tersebut tidak diberi “salt” untuk informasi penting didalamnya.

Perlu diketahui, istilah salt adalah data acak yang diberikan pada suatu algoritma enkripsi untuk melakukan hash, yaitu serangkaian operasi matematis untuk memastikan data terenkripsi agar lebih aman dikomunikasikan atau disimpan.

Tanpa adanya salt, maka operasi hashing akan mudah diterobos, sehingga menimbulkan resiko keamanan yang sangat tinggi.

Database Tokopedia Bocor, Pengguna Harus Bagaimana?

Bagi pengguna Tokopedia disarankan untuk mengubah password masing-masing. Walau ada kemungkinan tidak terdampak, lebih baik untuk cari aman daripada data kalian bocor.

Cara mengubah password Tokopedia adalah pertama-tama login di laman tokopedia, kemudian klik profil di pojok kanan atas. Akan ada tombol edit profil dan kamu perlu klik tombol tersebut. Setelah itu akan ada opsi ganti kata sandi di bawah foto profil pengguna. Ikuti petunjuk dan password Anda akan terganti dalam waktu singkat.

Apabila dalam membuat password baru, pastikan untuk menggunakan serangkaian karakter yang tidak mengandung kata-kata mudah ditebak. Akan lebih baik jika menggunakan kombinasi simbol dan angka, tentunya jangan sampai terlalu pendek.

Biasanya password memiliki ketentuan minimal 8 karakter. Pastikan untuk membuat password pada kriteria yang ditentukan. Namun, disarankan untuk membuat password yang panjang dan memiliki kombinasi karakter unik agar mempersulit terjadinya kebobolan data.

Respon Netizen

Saat ini Twitter diramaikan dengan banyaknya retweet dan komentar mengenai kebocoran data tersebut. Banyak yang berseru untuk mengganti password akun masing-masing agar mencegah terjadinya hal yang tidak diinginkan.

Selain itu muncul juga berbagai diskusi mengenai apa yang sebenarnya terjadi dan bagaimana tindakan selanjutnya.

Dilansir dari CNN Indonesia, Tokopedia mengeluarkan pernyataan bahwa memang benar ada upaya penjebolan data dan mereka sedang melakukan investigasi terkait.

“Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi,” tulisnya dalam keterangan resmi, Sabtu (2/4).

“Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan” lanjutnya.

Sebelumnya, bisnis e-commerce tersebut pernah mengalami kejadian serupa. Kejadian yang melibatkan database Tokopedia bocor mempengaruhi hingga 4 juta pengguna. Data tersebut diduga dijual online untuk tujuan yang melanggar hukum.

Tag

Yehezkiel Frederik Ruru

Photography, Technology and Videography Enthusiast