Terkuak, 15 Juta Data Pengguna Tokopedia Bocor!
Berita tidak menyenangkan datang dari salah satu industri e-commerce Indonesia, yaitu Tokopedia.
Dikabarkan bahwa Tokopedia mengalami kebocoran data yang signifikan yang mempengaruhi hingga 15 juta pengguna perusahaan e-commerce tersebut.
Berdasarkan unggahan status (tweet) dari Under The Breach, dikabarkan bahwa ada seseorang yang memberi tahu kebocoran data ini.
Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
β Under the Breach π¦ (@underthebreach) May 2, 2020
(@tokopedia)
– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA
Seseorang yang tidak disebutkan identitasnya itu menyebarkan data dump dari Tokopedia pada bulan Maret lalu. Kumpulan data tersebut disebukan memiliki informasi email dan password sebanyak kurang lebih 15 juta pengguna. Ada kemungkinan data yang terdapat pada file tersebut lebih dari sekadar email dan password.
Kemudian, dikatakan bahwa sepertinya data tersebut tidak diberi “salt” untuk informasi penting didalamnya.
Perlu diketahui, istilah salt adalah data acak yang diberikan pada suatu algoritma enkripsi untuk melakukan hash, yaitu serangkaian operasi matematis untuk memastikan data terenkripsi agar lebih aman dikomunikasikan atau disimpan.
Tanpa adanya salt, maka operasi hashing akan mudah diterobos, sehingga menimbulkan resiko keamanan yang sangat tinggi.
Database Tokopedia Bocor, Pengguna Harus Bagaimana?
Bagi pengguna Tokopedia disarankan untuk mengubah password masing-masing. Walau ada kemungkinan tidak terdampak, lebih baik untuk cari aman daripada data kalian bocor.
Cara mengubah password Tokopedia adalah pertama-tama login di laman tokopedia, kemudian klik profil di pojok kanan atas. Akan ada tombol edit profil dan kamu perlu klik tombol tersebut. Setelah itu akan ada opsi ganti kata sandi di bawah foto profil pengguna. Ikuti petunjuk dan password Anda akan terganti dalam waktu singkat.
Apabila dalam membuat password baru, pastikan untuk menggunakan serangkaian karakter yang tidak mengandung kata-kata mudah ditebak. Akan lebih baik jika menggunakan kombinasi simbol dan angka, tentunya jangan sampai terlalu pendek.
Biasanya password memiliki ketentuan minimal 8 karakter. Pastikan untuk membuat password pada kriteria yang ditentukan. Namun, disarankan untuk membuat password yang panjang dan memiliki kombinasi karakter unik agar mempersulit terjadinya kebobolan data.
Respon Netizen
Saat ini Twitter diramaikan dengan banyaknya retweet dan komentar mengenai kebocoran data tersebut. Banyak yang berseru untuk mengganti password akun masing-masing agar mencegah terjadinya hal yang tidak diinginkan.
Tokopedia jebol guys
β rama (@pramanasamudra) May 2, 2020
Ngrepotin emang. Tapi buruan ganti password kalian https://t.co/aF6u9oUtB7
Ganti email dan password Tokopedia lagi π Kacau e-commerce Indo. π© https://t.co/ZkxrY6SqbD
β !RΓP βͺ (@refinemon) May 2, 2020
Selain itu muncul juga berbagai diskusi mengenai apa yang sebenarnya terjadi dan bagaimana tindakan selanjutnya.
daripada berdebat mending kalian liat dan cari ini hashing algorithmnya apa , sekalian bantu2 saya dehashing pic.twitter.com/DEj0aHlbnN
β Bung Nabung (@ThePandhitas) May 2, 2020
Breach reported by a third party. Breach happened in March. Will need a damn good clarification from @tokopedia @tokopediacare whether Tokped:
β Oskar (@oskarsyahbana) May 2, 2020
– Already know but fail to notify their users earlier
– Donβt know about the breach until now
Both of which shines a bad light. https://t.co/zxrije5qRL
@TokopediaCare @tokopedia Tolong cepat ditindak dan dibuat klarifikasi sebelum terjadi kehebohan yang tidak diinginkan. Tokopedia merupakan pilihan utama Saya dalam berbelanja online.
β ‘Ariq M T (@AriqCS) May 2, 2020
Dilansir dari CNN Indonesia, Tokopedia mengeluarkan pernyataan bahwa memang benar ada upaya penjebolan data dan mereka sedang melakukan investigasi terkait.
“Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi,” tulisnya dalam keterangan resmi, Sabtu (2/4).
“Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan” lanjutnya.
Sebelumnya, bisnis e-commerce tersebut pernah mengalami kejadian serupa. Kejadian yang melibatkan database Tokopedia bocor mempengaruhi hingga 4 juta pengguna. Data tersebut diduga dijual online untuk tujuan yang melanggar hukum.