Data Pengguna Tokopedia yang Bocor Disebut Lebih dari 15 Juta Akun
- dok. Tokopedia
VIVA – Kabar mengejutkan datang dari salah satu e-commerce, yakni Tokopedia, akibat adanya kebocoran data para pengguna. Informasi ini, diketahui lewat unggahan oleh sebuah akun Twitter @underthebreach, bahwa ada sekitar 15 juta data pengguna Tokopedia yang dibagikan di forum dark web.
Menanggapi hal tersebut, Pengamat keamanan internet, Alfons Tanujaya memberikan hasil analisis Vaksincom mengenai kebocoran data yang dialami Tokopedia, melalui video yang diunggah ke Youtube.
"Di sini informasi yang bocor adalah username, alamat email, nama user, tanggal lahir dan nomor telpon," jelasnya dalam konten berjudul 'Tokopedia Hack', dikutip VIVA dari akun Alfons Tanuja di Youtube, Minggu 3 Mei 2020.
Alfons mengatakan, kebocoran data tersebu cukup mengkhawatirkan karena bisa digunakan penipu untuk mengelabui korban dengan memalsukan dirinya sebagai Tokopedia, dan mengirim nomor undian atau voucher palsu agar korban melakukan login.
Baca juga: Geger Dugaan Bocor 15 Juta Data Pribadi Pengguna Tokopedia
Tujuannya adalah untuk mendapat kredensial dan password pengguna. Dalam data yang dijual itu password tidak terbuka karena berada dalam format hash yang dienkripsi. Sehingga jika korban melakukan login, penipu bisa dikatakan berhasil menjalankan misi awalnya.
Tokopedia juga bisa menjalankan metode brute force. Misalnya sekali pengguna gagal melakukan login akun, maka untuk mencobanya lagi harus menunggu hingga 20 menit. Jika gagal dua kali, periode waktunya akan semakin panjang, begitu seterusnya.
Untungnya ecommerce unicorn ini sudah mengadopsi sistem autentikasi dua arah. Sehingga jika benar ada kasus username dan password bocor, pengguna akan diminta melakukan verifikasi yang kodenya bisa didapat melalui SMS atau WhatsApp.
"Untuk mendapatkan 91 juta akun Toppers (pengguna Tokopedia), di-deal dengan nilai USD5.000 (setara dengan Rp74 juta)," tuturnya.
Tokopedia juga sudah mengakui adanya upaya pencurian data. Namun mereka telah memastikan bahwa informasi sensitif seperti password tetap terenkripsi dengan aman.