Kata Tokopedia Soal Data Pengguna yang Bocor
Cyberthreat.id - Platform belanja online Tokopedia mengakui ada upaya peretasan untuk mencuri data pengguna. Namun, Tokopedia tidak menyebut kapan menyadari adanya upaya peretasan itu mengingat peristiwanya terjadi pada Maret 2020 seperti disebut oleh perusahaan keamanan siber Under the Breach.
VP of Corporate Communications Tokopedia, Nuraini Razak, dalam keterangan tertulis mengatakan,"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi."
Pernyataan Tokopedia ini menanggapi temuan Under the Breach yang menyebut ada 15 juta data pengguna Tokopedia yang diretas. Data itu kemudian diunggah di RaidForums oleh peretas, dengan maksud meminta bantuan dari sesama peretas untuk memecahkan alogaritma hashing SHA2-384 yang digunakan Tokopedia untuk melindungi password pengguna.
Meskipun Tokopedia menyebut password berhasil terlindungi, namun dalam tangkapan layar yang dibagikan oleh Under the Breach terlihat jelas alamat email dan nomor telepon pemilik data. Email dan nomor telepon pengguna adalah data pribadi pengguna yang harusnya dilindungi oleh perusahaan.
"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan" tambah Nuraini.
Nuraini menyarankan pengguna Tokopedia mengganti password akun secara berkala demi keamanan dan kenyamanan.
Tokopedia menyebut password dan informasi krusial pengguna tetap terlindungi di balik enkripsi. Selain itu, Tokopedia juga menerapkan keamanan berlapis untuk melindungi akun pengguna.
Salah satunya menggunakan OTP (one time password) yang dikrim lewat SMS dan hanya dapat diakses secara real time oleh pemilik akun. Untuk itu, ia berharap pengguna tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.[]
Berita sebelumnya:
- Wah, 15 Juta Data Pengguna Tokopedia Bocor?
- 15 Juta Data Pengguna Tokopedia yang Bocor Bisa Bertambah