Gemapos.ID (Jakarta)-Tokopedia disinyalir mengalami peretasan dan kebocoran data sebanyak 15 juta pengguna yang dilaporkan oleh akun Twitter @underthebreach yang terjadi pada Maret 2020. Data-data ini telah tersebar di forum daring berupa nama pengguna, tanggal lahir, surat elektronik, dan kode aktivasi surat elektronik.
Hal lainnya adalah kode reset password, lokasi pengguna, ID messenger, hobi, pendidikan, waktu pembuatan akun, waktu terakhir log-in. dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.
Namun, database berjenis PostgreSQL diduga tidak mencantumkan salt (kode spesifik). Rangkaian ini berguna melindungi kata sandi pengguna dengan algoritma, sehingga dibutuhkan waktu bagi peretas untuk menebak serta membobol akun pengguna.
"Kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata Nuraini Razak Vice President (VP) of Corporate Communications (Corcomm) Tokopedia, Nuraini Razak pada Sabtu (2/5/2020).
Namun, informasi pengguna diklaimnya aman dan terlindungi oleh Tokopedia, karena password mereka dilindungi dan dienkripsi oleh situs e-commerce tersebut.
Tokopedia juga menerapkan sistem kode one-time password (OTP) yang hanya bisa diakses secara langsung oleh pemilik akun.
Walaupun demikian, Nuraini meminta pengguna tetap mengganti password akun secara berkala supaya tetap aman. Tokopedia sedang menindaklanjuti dugaan kebocoran dan peretasan tersebut. “Kami terus melakukan investigasi," tandasnya. (mam)
