Data Akun Tokopedia Diretas, Waspada Modus Kejahatan Ini

Jakarta - Tokopedia, salah satu raksasa e-commerce Indonesia Tokopedia mengalami pembobolan data. Menurut laporan akun Twitter @underthebreach setidaknya ada 15 juta pengguna yang terpengaruh upaya peretasan data pada Maret 2020.

Pakar keamanan internet dari Vaksincom Alfons Tanujaya mengatakan sistem keamanan Tokopedia berhasil mengamankan password pengguna, sehingga akun tidak dibobol. Namun, dengan adanya upaya peretasan ini pengguna Tokopedia diminta tetap berhati-hati karena ada ancaman kejahatan yang mengintai.

"Saya lihat pengamanan sudah di-hash, di-hash satu arah dan sudah di enkripsi kodenya. Data bocor tapi passwordnya nggak bocor. Secara umum sebenarnya masih aman, tapi karena security yang baik mending disarankan ganti password," jelas Alfons kepada detikcom, Senin (4/5/2020).

Namun sialnya, beberapa data berhasil dihimpun peretas, seperti username, alamat email, nama user, tanggal lahir dan nomor telepon. Dia mengatakan peretas masih bisa melakukan pembobolan password dan akun dengan data-data tersebut.

"Data lain bocor, email bocor, tanggal lahir bocor, nomor handphone bocor, sampai username juga, banyak yang bisa manfaatkan. Dia bisa pakai data yang ada untuk tebak password dulu misalnya," ungkap Alfons.

Baca juga: Data Akun Tokopedia Kena Hack, Jual-Beli Masih Aman?

Salah satu modus umum yang kemungkinan terjadi adalah, si peretas bisa berpura-pura menjadi pihak Tokopedia yang menawarkan promo lewat SMS ataupun email. Dalam pesan itu pengguna diminta masuk ke dalam sebuah situs, dan dimintakan password.

Dari situlah akhirnya peretas bisa mendapatkan data password begitu pula akun yang berhasil dibobol.

"Dia bisa pura-pura dari Tokopedia, kirim pesan, anda telah mendapatkan hadiah Ramadhan Rp 100 juta, silakan login ke situs ini untuk mendapatkannya. Yang kena umpan, masuk lah ke sebuah situs, dari situ password diambil, akunnya kena," papar Alfons.

Sementara itu Tokopedia menjamin seluruh data konsumen aman, termasuk data-data kartu kredit maupun dompet digital.

Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," kata VP of Corporate Communications Tokopedia Nuraini Razak melalui keterangan tertulis, Minggu (3/5/2020).

Baca juga: 'Ganti Semua Password yang Sama dengan Tokopedia'

Berkaitan dengan isu yang beredar, dia mengatakan pihaknya menemukan adanya upaya pencurian data terhadap pengguna Tokopedia. Namun pihaknya memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi.

"Kami selalu berupaya menjaga kerahasiaan data pengguna karena bisnis Tokopedia adalah bisnis kepercayaan. Keamanan data pengguna merupakan prioritas utama Tokopedia," jelasnya.

(hns/hns)