Jakarta b-oneindonesia Konsumen e-commerce dihebohkan dengan dengan kasus peretasan database yang diduga dilakukan oleh oknum hacker. Pencurian data ini diperkirakan terjadi pada bulan Maret lalu. Dari jutaan data yang dicuri, diperjualbelikan di Internet.
Kasus data ini pertama kali muncul setelah sebuah akun Twitter atas user @underthebreach menyebutkan bahwa hacker berhasil mencuri alamat email, password hash, dan nama pengguna.
Password hash adalah sebuah enkripsi password yang menyamarkan password asli pengguna. Akun Twitter Under the Breach mempublikasi cuitan yang besisi berisi penjelasan bahwa hacker telah mencuri 15 juta data pengguna Tokopedia yang dikoleksi dalam dua bulan dan peretasan ini terjadi pada Maret 2020.
Kemudian, akun yang sama melaporkan temuan lainnya bahwa ada total 91 juta pengguna Tokopedia yang dijual di dark weboleh oleh peretas ShinyHunters mem-posting thread penjualan akun-akun Tokopedia tersebut di forum dark web bernama EmpireMarket.
Dengan laporan ini, berarti ada tambahan 76 juta data pengguna Tokopedia yang dimiliki oleh peretas.
Data tersebut dijual di pasar gelap internet dengan harga 5.000 dolar AS atau sekitar Rp 75,8 juta. Ada juga Under the Breach sebut-sebut sebagai sebuah penyedia layanan pemantauan dan pencegahan kebocoran data yang berpusat di Israel.
Dari pihak Tokopedia sendiri mengakui adanya pencurian terhadap database mereka. E-commerce nasional ini menyebutkan bahwa data seperti informasi pengguna dan password masih terlindungi.
Dikutip dari Kumparan, Nuraini Razak selaku VP of Corpororate Communications Tokopedia menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.
Komentar