Akui Data Pengguna Diretas&Dicuri, Tokopedia Lakukan 3 Langkah Ini

Bisnis

Akui Data Pengguna Diretas & Dicuri, Tokopedia Lakukan 3 Langkah Ini

Pendiri sekaligus CEO Tokopedia William Tanuwijaya, buka suara perihal kabar yang menyebut data milik puluhan juta pengguna platform marketplace berusia 11 tahun itu, telah dicuri. Pengusaha berusia 38 tahun itu memberikan penjelasan panjang terkait permasalah itu melalui surat elektronik yang diterima PingPoint.co.id, Selasa (12/5/2020) malam.

Dalam suratnya, pria jebolan Universitas Bina Nusantara Jakarta itu, akhirnya mengakui bahwa benar adanya pencurian data yang dilakukan oleh pihak ketiga—yang disebutnya tidak berwenang dan tak bertanggung jawab—telah mencuri informasi 90 juta pengguna Tokopedia di tanah air.

Menurutnya, pihak Tokopedia memang terlambat untuk menyadari itu. Meski begitu dia menegaskan bahwa sudah mengambil tindakan untuk menyelesaikan masalah tersebut, termasuk juga melakukan pengembangan kepada sistem keamanan, antisipasi dan mitigasi, sesuai dengan standar terbaik kelas dunia.

Akui Data Pengguna Diretas&Dicuri, Tokopedia Lakukan 3 Langkah Ini

“Kepercayaan ini adalah sebuah amanah dan tanggung jawab yang selalu kami pegang teguh. Selama 11 tahun Tokopedia melayani masyarakat Indonesia, kami selalu memberi perhatian lebih kepada sistem keamanan kami. Kami terus membangun, mengembangkan, dan meningkatkan prosedur serta sistem antisipasi dan mitigasi kami, sesuai dengan standar terbaik dunia,” tulisnya.

Selaras dengan itu, suami dari Felicia ini mengungkapkan, pihaknya telah melakukan tiga langkah dalam rangka menyelesaikan sekaligus mengatasi kejadian tersebut.

  1. Langkah yang pertama, tutur dia, setelah mengetahui kejadian tersebut, Tokopedia langsung memberikan pemberitahuan kepada seluruh pengguna, memulai proses investigasi dan tindakan lainnya yang dirasa perlu guna memastikan akun dan transaksi pelanggan tetap terjaga. “Kami terus pastikan bahwa kata sandi telah dienkripsi dengan enkripsi satu arah,” akunya.
  2. Kedua, sambung dia, Tokopedia juga telah menjalin komunikasi dengan sejumlah instansi pemerintah, yakni Badan Siber dan Sandi Negara serta juga dengan Kementerian Komunikasi dan Informatika (Kominfo). Menurutnya, kerja sama ini dijalin Tokopedia dalam rangka mendukung proses investigasi kejadian pencurian data sekaligus juga memastikan keamanan serta perlindungan atas data pribadi pelanggan.
  3. Langkah ketiga, ucap William, Tokopedia juga membuat kebijakan lainnya dengan menunjuk institusi independen spesialis bidang keamanan siber dalam rangka membantu untuk mengidentifikasi langkah-langkah ke depan yang perlu dilakukan, demi meningkatkan lagi perlindungan data para pengguna Tokopedia.

Akan tetapi, semua langkah ini memerlukan juga peran dan dukungan aktif dari para pelanggan Tokopedia. William pun menyerukan kepada seluruh pengguna untuk mengikuti anjuran langkah pengamanan agar semua data tetap terlindungi.

Akui Data Pengguna Diretas&Dicuri, Tokopedia Lakukan 3 Langkah Ini

Dia juga meminta para pengguna untuk senantiasa melakukan penggantian kata sandi akun Tokopedia secara berkala. Diharapkan juga menggunakan kata sandi yang berbeda dari kata sandi yang digunakan di platform digital lainnya. Dan yang terakhir, tambah William, pengguna juga harus selalu menjaga kode verifikasi sekali pakai atau One-Time Password (OTP) serta tidak memberikan kode tersebut kepada pihak mana pun.

“Kami memahami bahwa kejadian ini telah menimbulkan ketidaknyamanan pada seluruh pengguna. Maka dari itu, kami ingin mengucapkan terima kasih yang sebesar-besarnya kepada seluruh pengguna Tokopedia atas dukungan Anda yang tiada henti kepada kami di tengah tantangan kali ini,” tandas William.

Lebih dari sepekan sebelumnya, tepatnya Sabtu (2/5/2020) lalu, pihak Tokopedia membantah soal kabar berembus yang menyebut bahwa data dan informasi milik jutaan pengguna Tokopedia telah peretas.

Akui Data Pengguna Diretas&Dicuri, Tokopedia Lakukan 3 Langkah Ini

Diberitakan kompas.com, pihak Tokopedia hanya membenarkan bahwa adanya upaya pencurian data, namun dipastikan sekaligus juga diklaim bahwa informasi milik pengguna tetap aman dan terlindungi. "Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia Nuraini Razak, kala itu.

Awal mula mencuatnya kabar soal telah tercurinya data pengguna Tokopedia, terungkap melalui cuitan salah satu akun media sosial di jagat Twitter. Di postingan akun Twitter @underthebreach, yang dilengkapi gambar tangkapan layar (screenshot), menyebut ada pihak yang telah menyebarkan data milik 15 juta pengguna dalam sebuah forum gelap internet. Dikatakan juga bahwa data milik jutaan orang tersebut diperoleh sejak bulan Maret.

[Baca Juga: Sediakan Kebutuhan Pokok, Tokopedia Jalankan Gerakan #DiRumahAjaDulu]

Belakangan diketahui bahwa peretas data milik 15 juta pengguna Tokopedia menggunakan nama Whysodank dan memajang hasil curiannya itu di dark web Raid Forums. Untuk diketahui, Raid Forums merupakan merupakan forum komunitas hacker di internet yang berisi informasi-informasi terkait dengan database bocoran data, hingga berbagi prank dan komunitas pengolok.

Ada pun maksud peretas data 15 juta pengguna Tokopedia itu, mencoba untuk meminta bantuan rekan hacker karena kesulitan membuka hash dari password akun para pengguna Tokopedia. Hash merupakan sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Biasanya difungsikan untuk menyembunyikan, menyamarkan atau mengacak password asli.

[Baca Juga: Efek Kebocoran Data di Platform e-Commerce dan Cara Mengatisipasinya]

Setelah Whysodank, ada peretas lainnya yang juga membobol dan mencuri data pengguna Tokopedia. Yang lebih mengejutkan adalah peretas yang menggunakan nama ShinyHunters ini mem-posting thread penjualan 90 juta akun Tokopedia di forum dark web bernama EmpireMarket.

Sekadar catatan, selain hash password, nama, dan e-mail, data yang diambil juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log in.


Read More

Artikel Lainnya

Tak Hanya Sekadar Pendanaan Startup, IDPM MPTM Juga Hadirkan Lowongan Pekerjaa n.jpg

Bisnis

Tak Hanya Sekadar Pendanaan Startup, IDPM MPTM Juga Hadirkan Lowongan Pekerjaan

28 November 2022, 15:58

East Ventures melalui IDPM MPTM berupaya membuka kesempatan kepada para founder startup meraih pendanaan dan mereka yang terdampak badai PHK industri digital mendapatkan pekerjaan baru.

Fore Coffee Perpanjang Periode The Classic Treasure Series Sampai Tahun Depa n.jpg

Kuliner

Fore Coffee Perpanjang Periode The Classic Treasure Series Sampai Tahun Depan

28 November 2022, 14:56

Setelah ribuan konsumennya bersuara, Fore Coffee memutuskan untuk memperpanjang menu seasonal The Classic Treasure Series sampai tahun depan.

Konser di Edutorium UMS, Dewa 19 Sukses Hibur Penggemarnya di Solo.jpg

Hobi dan Hiburan

Konser di Edutorium UMS, Dewa 19 Sukses Hibur Penggemarnya di Solo

28 November 2022, 10:55

Pada akhir pekan kemarin, band Dewa 19 bersama mantan anggotanya yang ikonik sukses manggung di Kota Solo melalui konser 30 Tahun Berkarya Dewa 19.

Respons Fashionista Luring dan Daring Tinggi, JFW 2023 Sukses Digelar.jpg

Kecantikan dan Fashion

Respons Fashionista Luring dan Daring Tinggi, JFW 2023 Sukses Digelar

25 November 2022, 16:36

Pihak penyelenggaran JFW 2023 mengungkapkan bahwa ini merupakan salah satu penyelenggaraan Jakarta Fashion Week dengan animo serta respons yang sangat positif dari fashionista di Tanah Air.


Comments


Please Login to leave a comment.