Solotrust.com - Perusahaan e-commerce papan atas, Tokopedia sebagai salah satu aplikasi penyedia layanan jasa belanja online sedang diterpa kabar kurang mengenakkan. Belasan juta data pribadi penggunannya diduga bocor dan diperjualbelikan di forum online. Kabar itu diungkapkan akun Twitter @underthebreach.

Disampaikan dalam cuitannya, peretasan akun sudah terjadi sejak Maret 2020 dan memengaruhi kurang lebih sekira 15 juta pelanggan. Diperkirakan ada lebih banyak lagi data yang sudah diretas.

“Basis data berisi email, hash kata sandi, nama,” cuit akun Twitter @underthebreach, Sabtu (02/05/2020).

Data kemungkinan tanpa salt, sehingga hacker pun akan dengan mudahnya menebak password yang digunakan. Cuitan akun @underthebreach kemudian dibalas akun Twitter @GilangHamidi.

“Forum post-nya bilang nggak ada informasi salt. Jangan-jangan itu unsalted hash! Untuk temen-temen yang awam, unsalted hash itu adalah mekanisme menyimpan informasi kata sandi di database tanpa ditambahkan elemen acak,” cuit akun tersebut.

“Jadi kalian yang pakai password yang sama di aplikasi lain, seperti e-mail, FB, dll, dengan yang tersimpan di Tokopedia, ganti password sekarang,” tambahnya.

“Cek juga @haveibeenpwned.com buat ngecek apakah akun kita atau password kita aman,” lanjut akun @GilangHamidi dalam cuitannya.

Langkah antisipasi perlu segera ditindaklanjuti sebelum pihak-pihak tak bertanggung jawab mempergunakan akun yang kita punya untuk melakukan berbagai tindak kejahatan mengatasnamakan akun pribadi milik kita.

Sementara itu, menurut informasi berhasil dihimpun, pihak Tokopedia menemukan adanya tindak pencurian data terhadap pengguna. Meskipun demikian, mereka mengklaim informasi penting berkaitan data pelanggan seperti password tetap terlindungi. (dd)

(redaksi)