Tokopedia Klaim Tak Ada Kebocoran Password, Metode Pembayaran Dijamin Aman

Foto: Tokopedia.com

Jakarta, Cyberthreat.id – Raksasa pasar daring Indonesia, Tokopedia, menanggapi terkait dengan penjualan data 91 juta akun penggunanya di forum darkweb.

Tokopedia mengklaim data pembayaran pengguna tidak terdampak atau dipastikan tidak bocor.

“Tokopedia memastikan tidak ada kebocoran data pembayaran,” kata VP of Corportate Communications Tokopedia, Nuraini Razak dalam pernyataan tertulisnya pada Minggu (3 Mei 2020) yang diterima Cyberthreat.id.

“Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya,” Nuraini menambahkan.

Tokopedia pada Minggu sore akhirnya mengirimi pemberitahuan ke seluruh pengguna terkait isu kebocoran data.

Berikut notifikasi lengkap Tokopedia yang dikirimkan ke email pengguna:

Dear Toppers,

Sehubungan dengan beredarnya informasi kebocoran data akun Tokopedia, Tokopedia saat ini tengah melakukan investigasi mendalam mengenai hal ini. Namun kami sudah memastikan, bahwa tidak ada kebocoran password yang dapat digunakan untuk login ke akun Anda.

Meskipun password dan informasi krusial Anda tetap terlindungi di balik enkripsi, kami menganjurkan Anda untuk selalu mengganti password akun secara berkala demi keamanan dan kenyamanan.

Caranya bisa dilihat di https://www.tokopedia.com/help/article/st-1003-cara-mengubah-kata-sandi.

Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP (One-time Password/Kode Verifikasi yang dikirimkan lewat SMS) yang hanya dapat diakses secara real time oleh pemilik akun, maka penting sekali untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun, termasuk kepada pihak yang mengatasnamakan Tokopedia.

Tokopedia pastikan seluruh transaksi dengan semua metode pembayaran di Tokopedia selalu terjaga keamanannya.

Di sisi lain, Tokopedia juga akan selalu berupaya menjaga kerahasiaan data pribadi Anda. Bisnis Tokopedia adalah bisnis kepercayaan, maka keamanan data pribadi Anda merupakan prioritas utama kami.


Berita Terkait:


Notifikasi tersebut sebelumnya sempat dikritik oleh Lembaga Studi dan Advokasi Masyarakat (ELSAM) karena tak kunjung diberitahukan kepada konsumen.

Menurut lembaga swadaya masyarakat yang fokus pada isu perlindungan privasi itu, Tokopedia seharusnya ketika terjadi insiden kebocoran data segera memberitahukan informasi kepada pengguna.

Sejumlah informasi yang perlu disampaikan kepada konsumen, antara lain:

  • kategorisasi data pribadi apa saja yang bocor
  • jumlah subjek data yang terdampak
  • informasi kontak petugas perlindungan data pribadi yang dapat dihubungi
  • konsekuensi yang mungkin terjadi sebagai dampak dari kebocoran
  • langkah-langkah yang telah diambil oleh pengendali data untuk mengatasi kebocoran (termasuk mitigasi kejadian serupa di masa mendatang).

Under the Breach adalah perusahaan keamanan siber asal Israel yang pertama kali mendapati peretas (hacker) telah membagikan basis data pengguna Tokopedia di forum darknet, RaidForums.

Unggahan pertama di darknet, menurut Under the Breach, peretas mengklaim telah memiliki basis data 15 juta pengguna. Namun, saat data itu dijual, mereka mengklaim memiliki total 91 juta data pengguna.

Basis data tersebut ditawarkan dengan harga US$ 5.000 atau sekitar Rp 74.375.000 dengan nilai tukar saat berita ini ditulis (US$ 1= Rp 14.875).[]

Redaktur: Andi Nugroho