E-commerce terbesar di Indonesia, Tokopedia menjadi buah bibir.
Sejak Sabtu 02 Mei, muncul berita dibeberapa group berkirim pesan kalau Tokopedia baru saja kena hack. Seperti dilansir dari Kompas, kabarnya ada sebanyak 15 juta data yang berhasil dibobol dan saat ini berita terbarunya sudah ada sekitar 91 juta.
Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
(@tokopedia)– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA— Under the Breach 🦠 (@underthebreach) May 2, 2020
Data pengguna di Tokopedia diguga bocor dan mulai dicuri sejak sekitaran bulan Maret 2020 dan data yang berhasil dikumpulkan melingkupi nama pengguna, email dan hash password yang tersimpan di dalam sebuah file database PostgresSQL.
File tersebut kemudian disebar ke sebuah forum online.
Peretasan dikonfirmasi oleh Tokopedia, Data Pengguna Aman
Nuraini Razak selaku VP of Corporate Communications Tokopedia, seperti mengutip dari Kompas.com Dirinya menyampaikan ‘Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia‘.
Meskipun demikian, Tokopedia mengklaim bahwa informasi miki pengguna masih tetap ama dan terlindungi, dan pihak Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun
Seperti dilansir dari Finance.Detik , Nuraini juga menjelaskan bahwa ‘Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya’.
*Penting untuk diingat agar tidak memberikan tahukan kode OTP tersebut kepada pihak manapun.
Ganti password sesegera mungkin, Investegasi terus dilakukan
Nuraini menambahkan bahwa sebenarnya password dari pengguna sudah terlindungi dan dienkripsi, namun dirinya tetap menghimbau para pengguna untuk mengganti password akun secara berkala agar akun pengguna tetap aman.
‘Saat ini, kami terus melakukan investegasi, dan belum ada konfirmasi lebih lanjut yang bisa disampaikan’, begitu tuturnya pada keterangan resmi seperti dikutip dari Kompas.com
Adapun data lainya yang berhasil terambil selain hash password adalah nama, email, tanggal lahir, kode aktivasi-email, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun dan waktu terakhir log in.
Source : Kompas.com
—
Kemarin WhatsApp, sekarang Tokopedia :(
Banyak berita yang beredar kalu para hacker sedang berusaha untuk bisa membuka kode yang sudah dienkripsi tersebut, so the best thing we could do is change our password asap!
*terutama bagi yang menggunakan password yang sama ditempat lainnya