Data Tokopedia Bocor

74

Who’s saying “time to change your passwords…”?

Gambar: detik.com

Tokopedia.

Why? What happened?
Karena Sabtu kemarin, beredar info bahwa marketplace yang makin sering kamu browsing pas lagi stay-at-home ini mengalami peretasan aka kebocoran data.

Hah serius?
Yep, jadi diduga bahwa ada 91 juta akun di Tokopedia yang diretas. Padahal tahun lalu, Tokopedia  menyatakan bahwa mereka punya 91 juta akun aktif di platformnya. Meaning, hampir semua akun di Tokopedia diambil datanya sama peretas.

Whoaaaa for real?
Yep. Jadi awalnya, akun Twitter dengan username @underthebreach ngetwit soal peretasan ini sambil mention ke akun Tokopedia. Selain itu, disebutkan juga dalam twit tadi bahwa data yang bocor adalah email, hash kata kunci, nama pengguna, hingga nomor telepon.

Ya ampun. Emang datanya diapain si?
Dijual. Jadi diketahui juga, bahwa peretas ini ngejual 91 juta data pengguna Tokopedia tadi di dark web dengan harga US$5.000 atau sekita Rp74,3 juta.

Well, I believe Tokopedia has a say about this…
Yap, jadi VP Comm-nya Tokped, Nuraini Razak menyampaikan minggu lalu bahwa emang ada upaya pencurian data pengguna, namun informasi penting para user-nya tetap terlindungi. Nuraini juga bilang bahwa nggak ada kebocoran data pembayaran. Beliau menambahkan bahwa seluruh transaksi dengan semua metode pembayaran baik berupa kartu debit, kredit, maupun OVO tetap terjaga keamanannya. Selain itu, untuk memastikan keamanan data penggunanya, Tokopedia juga pake sistem keamanan yang berlapis, contohnya OTP aka one time password.

OK. Did the govt say anything about this?
Yes.  Menteri Kominfo, Johnny G. Plate udah manggil Direksi Tokopedia untuk bahas persoalan ini. Pak Johnny juga menegaskan bahwa Tokopedia wajib memenuhi Standar Perlindungan Data Pribadi yang ada dalam Peraturan Pemerintah. Selain itu, Kominfo juga minta Tokopedia untuk melakukan tiga hal:

  1. Tokopedia harus segera mengamankan sistem untuk mencegah kebocoran data lagi.
  2. Tokopedia diinstruksikan untuk ngabarin user yang akun yang data pribadinya kemungkinan udah terekspos.
  3. Tokopedia diminta untuk melakukan investigasi internal untuk mencari tahu penyebab kebocorannya.

Noted.  Anything else?
Yep. Kata pengamat keamanan siber Alfons Tanujaya, kalo data kamu diretas, maka ada potensi kamu bisa kena scam dan phishing.  Scam itu kayak penipuan, contohnya, kamu dapet email bahwa kamu memenangkan hadiah, tapi kamu diminta untuk ngirim uang dulu dengan jumlah tertentu.  Sedangkan phishing tuh kayak, kamu diminta untuk ngasih data pribadi kita (email and password) tanpa kamu sadari.  Contohnya, misalnya kamu lagi browsing, terus tiba-tiba kamu diarahin ke situs tokopedia, tapi ternyata situs tokopedia yang palsu. Tapi kamu udah keburu disuruh log-in, jadi mereka dapet password kamu deh. Tiati ya gengs.