Data Pengguna Tokopedia yang Bocor Disebut Lebih dari 15 Juta Akun

Aplikasi Tokopedia
Sumber :
  • dok. Tokopedia

VIVA – Kabar mengejutkan datang dari salah satu e-commerce, yakni Tokopedia, akibat adanya kebocoran data para pengguna. Informasi ini, diketahui lewat unggahan oleh sebuah akun Twitter @underthebreach, bahwa ada sekitar 15  juta data pengguna Tokopedia yang dibagikan di forum dark web.

9 Cara Raup Cuan Jutaan Rupiah Lewat Afiliator, Bisa Jadi Ladang Uang Buat Ibu Rumah Tangga!

Menanggapi hal tersebut, Pengamat keamanan internet, Alfons Tanujaya memberikan hasil analisis Vaksincom mengenai kebocoran data yang dialami Tokopedia, melalui video yang diunggah ke Youtube.

"Di sini informasi yang bocor adalah username, alamat email, nama user, tanggal lahir dan nomor telpon," jelasnya dalam konten berjudul 'Tokopedia Hack', dikutip VIVA dari akun Alfons Tanuja di Youtube, Minggu 3 Mei 2020.

Promo 11.11 Tokopedia, Banyak Promo dan Cashback Perlengkapan Rumah Tangga Hingga Otomotif

Alfons mengatakan, kebocoran data tersebu cukup mengkhawatirkan karena bisa digunakan penipu untuk mengelabui korban dengan memalsukan dirinya sebagai Tokopedia, dan mengirim nomor undian atau voucher palsu agar korban melakukan login.

Baca juga: Geger Dugaan Bocor 15 Juta Data Pribadi Pengguna Tokopedia

Strategi Sukses Penjualan Harbolnas dengan Analitik Digital

Tujuannya adalah untuk mendapat kredensial dan password pengguna. Dalam data yang dijual itu password tidak terbuka karena berada dalam format hash yang dienkripsi. Sehingga jika korban melakukan login, penipu bisa dikatakan berhasil menjalankan misi awalnya.

Tokopedia juga bisa menjalankan metode brute force. Misalnya sekali pengguna gagal melakukan login akun, maka untuk mencobanya lagi harus menunggu hingga 20 menit. Jika gagal dua kali, periode waktunya akan semakin panjang, begitu seterusnya.

Untungnya ecommerce unicorn ini sudah mengadopsi sistem autentikasi dua arah. Sehingga jika benar ada kasus username dan password bocor, pengguna akan diminta melakukan verifikasi yang kodenya bisa didapat melalui SMS atau WhatsApp.

"Untuk mendapatkan 91 juta akun Toppers (pengguna Tokopedia), di-deal dengan nilai USD5.000 (setara dengan Rp74 juta)," tuturnya.

Tokopedia juga sudah mengakui adanya upaya pencurian data. Namun mereka telah memastikan bahwa informasi sensitif seperti password tetap terenkripsi dengan aman.

Halaman Selanjutnya
Halaman Selanjutnya