tirto.id - Tokopedia dikabarkan mengalami pencurian data 15 juta akun penggunanya pada 20 Maret lalu.
Informasi itu beredar lewat akun @underthebreach layanan pengawasan dan pencegahan kebocoran data asal Israel, pada Sabtu (2/5/2020) sekitar pukul 16.45 WIB.
Basis data pengguna yang bocor berupa email, hash kata kunci, nama hingga nomor telepon pengguna.
Dalam tangkapan layar yang dibagikan @underthebreach, peretas menyebarkan sampel 15 juta pengguna dengan harapan seseorang dapat membantu memecahkan kata sandi pengguna, sehingga mereka dapat digunakan untuk mengakses akun pengguna.
Nuraini Razak, VP of Corporate Communications Tokopedia, tak membantah adanya upaya pencurian data terhadap pengguna Tokopedia. Namun, ia memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.
"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan," ujarnya lewat keterangan resmi kepada Tirto, Sabtu (2/5/2020).
Ia melanjutkan, meski password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, Tokopedia tetap menganjurkan para penggunanyauntuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.
Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
"Kami selalu berupaya menjaga kerahasiaan data pengguna karena bisnis Tokopedia adalah bisnis kepercayaan. Keamanan data pengguna merupakan prioritas utama Tokopedia," pungkasnya.
Actor leaked the database of Tokopedia - a large Indonesian technology company specializing in e-commerce.
— Under the Breach 🦠 (@underthebreach) May 2, 2020
(@tokopedia)
- Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
- Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA