Meskipun kata sandi dan informasi krusial pengguna telah terlindungi di balik enkripsi, Tokopedia menganjurkan pengguna untuk tetap mengganti kata sandi akun secara berkala.
Di masa pandemi ini jagat twitter dihebohkan dengan cuitan pengguna twitter yang bernama @underthebreach,
Actor leaked the database of Tokopedia - a large Indonesian technology company specializing in e-commerce.
(@tokopedia)
- Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
- Database contains emails, password hashes, names
Dalam cuitannya dia menyampaikan ada orang yang membobol data pengguna Tokopedia, dan data tersebut diperjualbelikan di pasar gelap oleh pelaku kejahatan siber, data yang berhasil dibobol awalnya 15 juta pengguna dan kini terkonfirmasi telah mencapai 91 juta pengguna. Pelaku siber tersebut membandrol 91 juta data data pengguna Tokopedia seharga 5.000 dollar.
Actor leaked the database of Tokopedia - a large Indonesian technology company specializing in e-commerce.
(@tokopedia)
- Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
- Database contains emails, password hashes, names
UPDATE: same actor is now selling the full database with allegedly 91,000,000 records for $5,000 on the Darknet.
This is really bad, make sure you change your passwords for other services in case you are re-using passwords.
This is really bad, make sure you change your passwords for other services in case you are re-using passwords.
Perusahaan startup yang dibangun pada tahun 2006 tersebut telah mendapatkan ancaman besar akibat kebocoran data penggunanya sebanyak 91 juta akun lebih. Adapun data akun yang berhasil diambil adalah semua akun yang terdaftar hingga 2 Maret 2020. Data diri pengguna yang diambil meliputi: Lokasi, Gender, Nama pengguna, Nama lengkap, Alamat email, Nomor telepon dan Hash kata sandi pengguna.
Menurut laporan Hackread.com pihaknya telah mengirim email ke beberapa beberapa korban, dan hasilnya benar adanya, penerima email telah mengkonfirmasi bahwa mereka adalah pengguna terdaftar di Tokopedia selama beberapa tahun.
Buntut dari kebocoran data ini akan berdampak pada pedagang dan pembeli yang sekarang akan mendapatkan ancaman penipuan seperti yang terlihat pada gambar diatas, di mana pelaku kejahatan cyber menggunakan kata sandi korban yang sebenarnya untuk melakukan pemerasan dan penipuan terkait pencurian identitas.
Jika anda memiliki akun di Tokopedia, kami menyarankan untuk segera mengubah kata sandi di akun Tokopedia, dan juga kata sandi untuk email dan awasi setiap email yang masuk, dan jangan lupa untuk mengaktifkan autentikasi dua faktor.
Sementara itu, VP of Corporate Communications Tokopedia, Nuraini Razak, tidak membantah adanya upaya pencurian data tersebut. Ia juga memastikan data penting seperti password tetap berhasil dilindungi.
“Keamanan data pengguna merupakan prioritas utama Tokopedia. Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia,” kata Nuraini dalam siaran pers di Jakarta, Sabtu (2/5/2020) malam.
Dalam siaran pers tersebut, Nuraini menambahkan, “Tokopedia juga menerapkan keamanan berlapis, termasuk dengan penggunaan OTP yang hanya dapat diakses secara real time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapa pun dan untuk alasan apa pun.”
Belum ada informasi lebih lanjut mengenai upaya pencurian tersebut. Dan Tokopedia masih terus melakukan investigasi.
