15 JUTA DATA PENGGUNA TOKOPEDIA DIRETAS, APA DAMPAKNYA ?

Tokopedia adalah sebuat platform marketplace atau situs jual beli online sehingga bisa dapat mempertemukan penjual dan pembeli secara digital. Tokopedia didirikan oleh William Tanuwijaya pada tahun 2009. Transaksi yang terjadi di Tokopedia dapat terjadi dengan aman karena menggunakan level keamanan yang sangat tinggi.

Namun baru-baru ini data pengguna platform e-commerce Tokopedia dikabarkan sebanyak 15 juta akun diretas dan dijual oleh hacker. Pengamat mengatakan, hacker menjual data akun tersebut di dark web senilai $5,000. Pembobol itu mengatakan dia menjual 15 juta sample user tersebut dengan harapan agar ada seseorang yang bisa membantu menjebol password user Tokopedia, sehingga bisa digunakan untuk mengakses akun tersebut. Informasi tersebut awalnya diungkap oleh akun bernama @underthebreach di twitter. Disitu disebutkan terjadi peretasan pada maret 2020 yang mempengaruhi peretasan 15 juta pengguna.

Namun Tokopedia saat ini menggunakan teknik hashing password untuk menyamarkan password asli pengguna dan sangat terlindungi karena masih dalam bentuk hash yang sulit untuk di dekripsi. “Password dengan hash yang tidak bisa ditembus hacker, diamankan dengan algoritma hashing SHA2-384, saat ini dianggap masih dibilang aman, walapun tidak sepenuhnya sempurna” sebut ZDnet. Bahkan menurut Alfons teknik password hash tersebut sukar untuk dibongkar oleh hacker, kecuali jika memang pelaku memiliki kemampuan yang cukup untuk meretas password hash tersebut.

Disamping itu dampaknya dari peretasan ini, hacker bisa memanfaatkan data tersebut untuk melakukan penipuan kepada orang-orang dan pengambilalihan akun-akun di internet. Seperti mengirim link phising maupun upaya social engineering lainnya, karena itu tokopedia harus segera memberikan update informasi kepada seluruh penggunanya.

Agar tidak terjadi seperti ini lagi pihak Tokopedia mengimbau penggunanya untuk mengganti password dan juga menggunakan sistem keamanan berlapis seperti menggunakan OTP (One Time Password) di HP, dan mengganti semua password akun sosial media yang terhubung ke tokopedia, untuk memastikan tidak adanya kebocoran data. Hal ini dianjurkan setelah adanya upaya peretasan data pengguna tokopedia.

SUMBER

Evandio, A. (2020, May 03). Pembobolan Data Tokopedia, Ini Dampak ke Konsumen. Retrieved from Bisnis: https://teknologi.bisnis.com/read/20200503/84/1235695/pembobolan-data-tokopedia-ini-dampak-ke-konsumen

Sains, T. &. (2020, May 03). YLKI Minta Tokopedia Jelaskan Pencurian Data, Pemerintah Harus Turun Tangan. Retrieved from Kumparan: https://kumparan.com/kumparantech/ylki-minta-tokopedia-jelaskan-pencurian-data-pemerintah-harus-turun-tangan-1tLLAiAvNds/full

Yurio, F. (2020, may 03). Siapa Hacker yang Bobol Data Jutaan Akun Tokopedia? . Retrieved from detiknet: https://inet.detik.com/security/d-5000403/siapa-hacker-yang-bobol-data-jutaan-akun-tokopedia