Selasa, 05 Mei 2020

Tokopedia Dinilai Gagal Jaga Privasi 91juta Data Pengguna Dibobol Hacker

ARSPuja Labs - Tokopedia Dinilai Gagal Jaga Privasi 91juta Data Pengguna Dibobol Hacker

Kabar bocornya data 91 juta pengguna Tokopedia (sebelumnya diberitakan 15 juta) turut menjadi perhatian media asing. Setidaknya ada dua media asing yang bertengger di daftar pencarian teratas Google dalam pencarian berita tentang data Tokopedia bocor.

Salah satu media internasional ternama yang memberitakannya adalah Reuters. Kantor berita asal Perancis ini menulis judul "Tokopedia Indonesia selidiki dugaan kebocoran 91 juta data pengguna".


source: Google Images

Dalam pemberitaan yang ditulis Fanny Potkin di Singapura itu, tercantum Tokopedia sebagai platform e-commerce terbesar di Indonesia sedang melakukan penyelidikan terkait bocornya data pengguna secara online. Reuters pun turut mencantumkan pernyataan dari juru bicara Tokopedia. "Kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia."

Pernyataan dari VP of Corporate Communications Tokopedia Nuraini Razak tersebut dilanjutkan dengan meyakinkan bahwa informasi penting milik pengguna seperti password tetap aman terlindungi dan dienkripsi.

source: twitter.com/underthebreach

Dalam tangkapan layar itu terdapat nama, email, tanggal lahir, dan peretas meminta bantuan untuk "memecahkan" password pengguna Tokopedia. Tangkapan layar itu diunggah oleh akun Twitter @underthebreach pada Sabtu (2/5/2020).

"Under the Breach, yang memantau kejahatan dunia maya, mengatakan hari Minggu peretas telah memperbarui unggahan dengan menawarkan rincian 91 juta pengguna seharga "5.000 dollar AS (Rp 74,3 juta) di Darknet."

source: twitter.com/underthebreach

"Perusahaan itu membagikan tangkapan layar dari penawaran yang diajukan peretas yang diunggah secara online." "Didanai 2 miliar dollar AS dalam pendanaan dari investor termasuk SoftBank Group Corp's Vision Fund dan Alibaba, Tokopedia, yang pendiri dan CEO-nya William Tanuwijaya adalah salah satu pengusaha teknologi paling terkemuka di negara itu, mengklaim ada lebih dari 90 juta pengguna aktif bulanan." Demikian kalimat penutup pemberitaan di Reuters.

Kemudian media asing kedua yang memberitakan data Tokopedia bocor adalah ZDNet, situs web teknologi bisnis yang dijalankan dan dimiliki oleh CBS Interactive, perusahaan media asal Amerika Serikat (AS).

Sedikit berbeda dengan Reuters, ZDNet yang juga merilis pemberitaannya pada Sabtu (2/5/2020) malam waktu setempat menuliskan data penguna Tokopedia yang bocor adalah 15 juta. Namun, ZDNet lebih detail menerangkan apa saja data pengguna yang tercantum dalam peretasan itu.

"File tersebut adalah PostgreSQL database dump, yang berisi informasi pengguna seperti nama lengkap, email, nomor telepon, hashed passwords, tanggal lahir, dan detail terkait profil Tokopedia."



source: twitter.com/underthebreach

Detail profil yang dimaksud antara lain tanggal pembuatan akun, login terakhir, kode aktivasi email, kode reset password, detail lokasi, nomor messenger, hobi, pendidikan, kolom about-me, dan banyak lagi. ZDNet juga menerangkan, hashed passwords yang gagal diretas diamankan dengan algoritma SHA2-384 yang saat ini dianggap aman meski belum sempurna.

"ZDNet telah memverifikasi keaslian data yang bocor terhadap situs web Tokopedia." "Untuk saat ini, pengguna Tokopedia disarankan untuk me-reset password akun mereka," lanjut pemberitaan tersebut.

ZDNet lalu menutup pemberitaannya dengan menjelaskan Tokopedia adalah e-commerce sejenis Amazon, yang membuat konsumen bisa membeli produk atau membuka toko online sendiri. "Situs ini berada di 200 besar peringkat Alexa untuk situs paling populer di internet, dan mengklaim memiliki lebih dari 90 juta pengguna aktif bulanan dan lebih dari 7 juta pedagang terdaftar," urai ZDNet.

#KompasDOTcom