Naxtor Tech - Nuraini Razak menyampaikan bahwa adanya upaya pencurian data pengguna di Tokopedia. Jumlah bocornya data pengguna pada isu ini ada sekitar 15 juta akun pengguna.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi," tulis Nuraini Razak, Sabtu (2/4).
"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan" lanjutnya.
Walaupun demikian, Nuraini Razak menyarankan untuk para pengguna Tokopedia segara mengganti password akunnya secara berkala untuk keamanan pengguna.
Sebelumnya, pemilik akun @underthebreach yang mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel membocorkan tangkapan layar soal data Tokopedia yang bocor lewat Twitter.
Data pengguna yang bocor berupa email, hash kata kunci, nama dan sebagainya. Hal ini dicuitkan oleh akun yang mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel.
Dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun meminta bantuan peretas lain untuk membuka kunci algoritma itu.
Tangkapan layar berikutnya, akun pembocor informasi ini menyertakan sebagian akun pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon pengguna muncul di situs.
Menurut Nuraini, meski ada usaha pembobolan, namun informasi penting pengguna, seperti password, tetap berhasil terlindungi lantaran terlindung menggunakan enkripsi.
Tokopedia menyebut password dan informasi krusial pengguna tetap terlindungi di balik enkripsi. Selain itu, Tokopedia juga menerapkan keamanan berlapis untuk melindungi akun pengguna.
Salah satunya menggunakan OTP (one time password) yang dikrim lewat SMS dan hanya dapat diakses secara real time oleh pemilik akun. Untuk itu, ia berharap pengguna tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
Sebelumnya, Peretas Pakistan, Gnosticplayers mengklaim telah meretas puluhan situs web populer termasuk salah satunya Bukalapak.
Gnosticplayers mengungkapkan ada 13 juta akun Bukalapak yang telah diretas dan dijual di Dream Market, situs jual beli di dark web. Pihak Bukalapak pun mengakui ada usaha peretasan pada situsnya.
Baca juga: Situs 4tawa diretas
