Situs Tokopedia Diretas Hacker, Ini 6 Faktanya

Diperkirakan 91 juta data pengguna Tokopedia bocor.

oleh Dyah Mulyaningtyas diperbarui 04 Mei 2020, 11:55 WIB
Diterbitkan 04 Mei 2020, 11:55 WIB
Situs Tokopedia Diretas Hacker, Ini 6 Faktanya
Situs Tokopedia Diretas Hacker, Ini 6 Faktanya (Sumber foto: Document/Tokopedia)

Liputan6.com, Jakarta Belakangan ini Tokopedia menjadi perbincangan hangat publik. Pasalnya situs belanja online tersebut tengah dilanda isu tak sedap terkait peretasan data pengguna. Adanya kejadian ini, Tokopedia pun mengakui bahwa situs mereka telah mengalami peretasan oleh pihak tak dikenal.

Karena hal tersebut, diperkirakan 91 juta akun dan 7 juta akun merchant bocor. Meski pihak Tokopedia mengklaim informasi penting pengguna tetap terlindungi, nyatanya hacker masih kedapatan menjual data kredensial dan login pengguna seharga USD 5.000 atau sekitar Rp 74 jutaan di dark web.

Informasi yang bocor adalah nama pengguna, alamat email, tanggal lahir dan nomor telepon. Namun menanggapi kasus ini, VP of Corporate Communications Tokopedia, Nuraini Razak memastikan tidak ada kebocoran data pembayaran.

"Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," kata Nuraini melalui pesan singkat.

Sebelumnya, Nuraini telah mengakui adanya upaya pencurian data terhadap pengguna Tokopedia. Berikut beberapa fakta Tokopedia yang diretas hacker dirangkum Liputan6.com dari berbagai sumber, Senin (4/5/2020).

1. Hacker Pertama Kali Publikasikan Hasil Retasannya 2 Mei 2020

Situs Tokopedia Diretas Hacker, Ini 6 Faktanya
Situs Tokopedia Diretas Hacker, Ini 6 Faktanya (Sumber foto: Document/Tokopedia)

Tokopedia yang merupakan salah satu e-commerce populer ini tengah mengalami peretasan oleh pihak tak dikenal. Keresahan dan kekhawatiran pun juga dirasakan masyarakat, mengingat situs tersebut menyimpan data pribadi sang pemilik.

Walaupun Tokopedia mengklaim bahwa informasi penting pengguna seperti password, tetap terlindungi. Namun, siapakah identitas pelaku peretasan (hacker) yang membobol dan mencuri data pengguna Tokopedia tersebut?

Pakar keamanan siber, Pratama Persadha, menjelaskan hacker yang meretas situs Tokopedia itu pertama kali mempublikasikan hasil peretasannya via situs di dark web bernama Raid Forums pada Sabtu (2/5/2020). Diketahui, di dalam forum komunitas hacker tersebut hasil curian data pengguna Tokopedia tersebut dipublikasikan atau dijual menggunakan nama Whysodank.

2. Dibagikan Secara Gratis di Forum Dark Web

Situs Tokopedia Diretas Hacker, Ini 6 Faktanya
Situs Tokopedia Diretas Hacker, Ini 6 Faktanya (Sumber Pixabay)

Setelah itu, hacker ShinyHunters memosting thread penjualan 91 juta akun Tokopedia di forum dark web bernama EmpireMarket. Dari sinilah akun @underthebreach mempublikasikan peretasan Tokopedia ke publik Twitter.

“Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka,” jelas chairman Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center) ini.

"Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password."

Ditambahkan Pratama, meski password masih dalam bentuk acak, namun data lain sudah plain alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.

3. Kemkominfo Minta Tokopedia Lakukan Investigasi Internal

Situs Tokopedia Diretas Hacker, Ini 6 Faktanya
Situs Tokopedia Diretas Hacker, Ini 6 Faktanya (Liputan6.com/ Andina Librianty)

Kementerian Komunikasi dan Informatika (Kemkominfo) telah meminta Tokopedia melakukan investigasi internal. Hal ini ditujukan untuk memastikan dugaan kebocoran data di layanan tersebut, dan mengambil langkah-langkah yang diperlukan guna menjamin keamanan data pengguna. Ia menjelaskan, Kemkominfo juga telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna.

"Hal pertama yang harus dilakukan Tokopedia segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, memberi tahu pemilik akun yang kemungkinan data pribadinya terekspos. Dan ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut," jelasnya.

Kemkominfo pun telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampak kebocoran data kepada pemilik data. Kemkominfo juga akan memanggil direksi Tokopedia.

"Terkait permasalahan ini, saya telah meminta Dirjen Aptika untuk memanggil Direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilakukan Senin, tanggal 4 Mei," ungkapnya.

4. Pengguna Tokopedia Diimbau Ganti Kata Sandi

Situs Tokopedia Diretas Hacker, Ini 6 Faktanya
Situs Tokopedia Diretas Hacker, Ini 6 Faktanya (Liputan6.com/Iskandar)

Sebelumnya, Tokopedia mengklaim informasi penting pengguna, seperti password, tetap berhasil terlindungi. Meski demikian, perusahaan tetap menganjurkan pengguna untuk mengganti kata sandi akunnya secara berkala demi keamanan dan kenyamanan.

Cara mengganti password akun Tokopedia cukup mudah. Pertama, buka situs atau aplikasi Tokopedia dan login ke akun milikmu. Setelah itu, pilih 'Akun' yang ada di pojok kanan bawah aplikasi, lalu tab ikon 'Pengaturan' di bagian atas. Selanjutnya, pilih menu 'Akun' dan tab 'Kata Sandi'. Masukkan password lama dan baru akun Tokopedia kamu di kolom yang tersedia dan tekan 'Simpan'.

5. Menyediakan Pengaturan Pin dan Hapus Akun Bank

Pengaturan PIN Tokopedia. Liputan6.com/Iskandar
Situs Tokopedia Diretas Hacker, Ini 6 Faktanya (Liputan6.com/Iskandar)

Demi keamanan, Tokopedia juga menyediakan fitur PIN. Pengaturannya pun cukup mudah, kamu hanya memasukkan enam digit dengan memilih menu 'PIN Tokopedia' di 'Atur Akun'. Setelah keamanan tambahan ini selesai diaktifkan, biasanya kamu akan diminta memasukkan PIN ketika ingin melakukan transaksi.

Selain itu, pemilik akun juga bisa menghapus akun bank yang sudah didaftarkan dengan memilih 'Akun Bank' di menu 'Atur Akun'. Selanjutnya, pilih nomor rekening yang terdaftar dan tekan tombol 'Hapus'. 

6. Segera Bahas RUU PDP

Tokopedia
Situs Tokopedia Diretas Hacker, Ini 6 Faktanya (Sumber: Tokopedia)

Saat ini dugaan kebocoran data akun pengguna Tokopedia tengah ditangani dengan mengacu pada Undang-Undang Informasi dan Transaksi Elektronik (ITE), dan Peraturan Pemerintah Nomor 71 Tahun 2019.

Bersamaan dengan itu, pemerintah dan Dewan Perwakilan Rakyat (DPR) terus mengupayakan percepatan pengesahan Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi (PDP). Seperti diketahui, Pemerintah telah mengirim Surat Presiden (Supres) kepada DPR terkait RUU PDP. Saat ini proses politik di DPR sedang berjalan.

"Pemerintah melalui Kemkominfo juga tengah mempersiapkan panitia kerja untuk menindaklanjuti proses ini dengan DPR. Kami meyakini bahwa pemerintah maupun DPR tetap memberi prioritas untuk pengesahan RUU PDP. Terlebih lagi RUU ini telah masuk sebagai Program Legislasi Nasional (Prolegnas) prioritas," jelas Menkominfo, Johnny.

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya