Fotokita.net-Anda termasuk pengguna aktif dalam salah satu e-commerce terbesar di Indonesia, Tokopedia? Atau malah Anda tercatat sebagai salah seorang penjual di Tokopedia?
Nah, ada kabar buruk buat Anda pengguna atau penjual di Tokopedia. Maklum platform belanja online ini dikabarkan terkena hack olehsalah satu hacker.
Adapun Tokopedia memiliki 90 juta pengguna aktif dan 7,8 juta penjual yang pastinya memasukan data pribadinya ke dalam platform tersebut.
Data pribadi merupakan salah satu hal yang penting dan dari tiap platform pastinya memberikan kepercayaan kepada pengguna bahwa data tersebut aman.
Namun, nyatanya hal ini tidak aman untuk Tokopedia, 15 juta data penggunanya dihack dan tersebar bebas di Google.
Data yang disebarkan tersebut pun diketahui sejak bulan Maret 2020.
Kabar ini diinformasikan dari akun Twitter @underthebreach yang membagikan tweet sekaligus screenshot postingan forum dan detail data dibagikannya.
Detail data pengguna yang tersebar di Google ialah berupa nama, tempat tanggal lahir, jenis kelamin, email dan password.
Kabar kebocoran database Tokopedia
Beberapa akun Twitter lainnya pun membalas dari tweet ini, salah satunya ada yang menghimbau pengguna untuk mengganti password di tiap platform.
Hal tersebut karena screenshot sebuah forum yang mengatakan tidak ada informasi salt, yang dalam kriptografi salt merupakan mekanisme untuk membuat bit acak sebuah password.
Sehingga akun tersebut berpikir adanya kemungkinan Tokopedia menggunakan mekanisme yang menyimpan kata sandi ke database tanpa adanya sistem acak dari salt itu sendiri.
Forum postnya bilang ga ada informasi salt. JANGAN-JANGAN ITU UNSALTED HASH!Untuk teman-teman yang awam, unsalted hash itu adalah mekanisme menyimpan informasi kata sandi di database TANPA ditambahkan elemen acak.Ini membuat informasi password kita BISA Di-crack dengan mudah!Walau belum pasti benar atau tidaknya pengguna mungkin perlu untuk berhati-hati dan segera mengecek akun pribadinya ditiap platform.— Gilang Mentari Hamidy (@GilangHamidy) May 2, 2020
Masalah yang menimpa Tokopedia ini sendiri pun belum ditanggapi secara resmi.
Sampai berita ini diturunkan, pihak NexTren masih menunggu tanggapan resmi dari pihak Tokopedia.
UPDATE: Tanggapan resmi dari pihak Tokopedia 02-05-2020 21.17 WIB
Pihak Tokopedia akhirnya memberikan tanggapan atas klarifikasi yang dilakukan NexTren.com.
Berikut ini adalah tanggapan langsung dari Nuraini Razak selaku VP Corporate Communications dari Tokopedia:
"Kami selalu berupaya menjaga kerahasiaan data pengguna karena bisnis Tokopedia adalah bisnis kepercayaan. Keamanan data pengguna merupakan prioritas utama Tokopedia.
Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi.
Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.
Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan."
Untuk amannya, tidak ada salahnya untuk ganti password kalian di Tokopedia ya guys.
(UPDATE: Tanggapan dari pihak Tokopedia, 02-05-2020, 21.17 WIB, Laporan Wartawan Nextren, Zihan Fajrin)