Kabar tidak menyenangkan datang dari Tokopedia. Pasalnya belasan juta data pribadi penggunanya dituding bocor dan ditawarkan di forum online.
Bahkan tak hanya itu saja pasalnya Tokopedia juga mengakui ada upaya pencurian data pengguna.Hal ini disampaikan Nuraini Razak, VP of Corporate Communications, Tokopedia terkait isu bocornya data 15 juta akun pengguna Tokopedia.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi," tulisnya dalam keterangan resmi, Sabtu 2 April 2020.
"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan" lanjutnya.
Bahkan tak hanya itu saja pasalnya meski demikian, ia menyarankan agar pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.
Namun sebelumnya, akun @underthebreach yang mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel membocorkan tangkapan layar soal data Tokopedia yang bocor lewat Twitter.
Tak hanya itu saja bahkan data pengguna yang bocor berupa email, hash kata kunci, nama dan sebagainya. Hal ini dicuitkan oleh akun yang mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel.
Bbahkan dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun meminta bantuan peretas lain untuk membuka kunci algoritma itu.
Menurut Nuraini, meski ada usaha pembobolan, namun informasi penting pengguna, seperti password, tetap berhasil terlindungi lantaran terlindung menggunakan enkripsi.
Tokopedia menyebut password dan informasi krusial pengguna tetap terlindungi di balik enkripsi. Selain itu, Tokopedia juga menerapkan keamanan berlapis untuk melindungi akun pengguna.
Tak hanay itu saja bahkan menurt Nuraini salah satunya menggunakan OTP (one time password) yang dikrim lewat SMS dan hanya dapat diakses secara real time oleh pemilik akun. Untuk itu, ia berharap pengguna tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
