Akui Data Pengguna Diretas&Dicuri, Tokopedia Lakukan 3 Langkah Ini

Bisnis

Akui Data Pengguna Diretas & Dicuri, Tokopedia Lakukan 3 Langkah Ini

Pendiri sekaligus CEO Tokopedia William Tanuwijaya, buka suara perihal kabar yang menyebut data milik puluhan juta pengguna platform marketplace berusia 11 tahun itu, telah dicuri. Pengusaha berusia 38 tahun itu memberikan penjelasan panjang terkait permasalah itu melalui surat elektronik yang diterima PingPoint.co.id, Selasa (12/5/2020) malam.

Dalam suratnya, pria jebolan Universitas Bina Nusantara Jakarta itu, akhirnya mengakui bahwa benar adanya pencurian data yang dilakukan oleh pihak ketiga—yang disebutnya tidak berwenang dan tak bertanggung jawab—telah mencuri informasi 90 juta pengguna Tokopedia di tanah air.

Menurutnya, pihak Tokopedia memang terlambat untuk menyadari itu. Meski begitu dia menegaskan bahwa sudah mengambil tindakan untuk menyelesaikan masalah tersebut, termasuk juga melakukan pengembangan kepada sistem keamanan, antisipasi dan mitigasi, sesuai dengan standar terbaik kelas dunia.

Akui Data Pengguna Diretas&Dicuri, Tokopedia Lakukan 3 Langkah Ini

“Kepercayaan ini adalah sebuah amanah dan tanggung jawab yang selalu kami pegang teguh. Selama 11 tahun Tokopedia melayani masyarakat Indonesia, kami selalu memberi perhatian lebih kepada sistem keamanan kami. Kami terus membangun, mengembangkan, dan meningkatkan prosedur serta sistem antisipasi dan mitigasi kami, sesuai dengan standar terbaik dunia,” tulisnya.

Selaras dengan itu, suami dari Felicia ini mengungkapkan, pihaknya telah melakukan tiga langkah dalam rangka menyelesaikan sekaligus mengatasi kejadian tersebut.

  1. Langkah yang pertama, tutur dia, setelah mengetahui kejadian tersebut, Tokopedia langsung memberikan pemberitahuan kepada seluruh pengguna, memulai proses investigasi dan tindakan lainnya yang dirasa perlu guna memastikan akun dan transaksi pelanggan tetap terjaga. “Kami terus pastikan bahwa kata sandi telah dienkripsi dengan enkripsi satu arah,” akunya.
  2. Kedua, sambung dia, Tokopedia juga telah menjalin komunikasi dengan sejumlah instansi pemerintah, yakni Badan Siber dan Sandi Negara serta juga dengan Kementerian Komunikasi dan Informatika (Kominfo). Menurutnya, kerja sama ini dijalin Tokopedia dalam rangka mendukung proses investigasi kejadian pencurian data sekaligus juga memastikan keamanan serta perlindungan atas data pribadi pelanggan.
  3. Langkah ketiga, ucap William, Tokopedia juga membuat kebijakan lainnya dengan menunjuk institusi independen spesialis bidang keamanan siber dalam rangka membantu untuk mengidentifikasi langkah-langkah ke depan yang perlu dilakukan, demi meningkatkan lagi perlindungan data para pengguna Tokopedia.

Akan tetapi, semua langkah ini memerlukan juga peran dan dukungan aktif dari para pelanggan Tokopedia. William pun menyerukan kepada seluruh pengguna untuk mengikuti anjuran langkah pengamanan agar semua data tetap terlindungi.

Akui Data Pengguna Diretas&Dicuri, Tokopedia Lakukan 3 Langkah Ini

Dia juga meminta para pengguna untuk senantiasa melakukan penggantian kata sandi akun Tokopedia secara berkala. Diharapkan juga menggunakan kata sandi yang berbeda dari kata sandi yang digunakan di platform digital lainnya. Dan yang terakhir, tambah William, pengguna juga harus selalu menjaga kode verifikasi sekali pakai atau One-Time Password (OTP) serta tidak memberikan kode tersebut kepada pihak mana pun.

“Kami memahami bahwa kejadian ini telah menimbulkan ketidaknyamanan pada seluruh pengguna. Maka dari itu, kami ingin mengucapkan terima kasih yang sebesar-besarnya kepada seluruh pengguna Tokopedia atas dukungan Anda yang tiada henti kepada kami di tengah tantangan kali ini,” tandas William.

Lebih dari sepekan sebelumnya, tepatnya Sabtu (2/5/2020) lalu, pihak Tokopedia membantah soal kabar berembus yang menyebut bahwa data dan informasi milik jutaan pengguna Tokopedia telah peretas.

Akui Data Pengguna Diretas&Dicuri, Tokopedia Lakukan 3 Langkah Ini

Diberitakan kompas.com, pihak Tokopedia hanya membenarkan bahwa adanya upaya pencurian data, namun dipastikan sekaligus juga diklaim bahwa informasi milik pengguna tetap aman dan terlindungi. "Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia Nuraini Razak, kala itu.

Awal mula mencuatnya kabar soal telah tercurinya data pengguna Tokopedia, terungkap melalui cuitan salah satu akun media sosial di jagat Twitter. Di postingan akun Twitter @underthebreach, yang dilengkapi gambar tangkapan layar (screenshot), menyebut ada pihak yang telah menyebarkan data milik 15 juta pengguna dalam sebuah forum gelap internet. Dikatakan juga bahwa data milik jutaan orang tersebut diperoleh sejak bulan Maret.

[Baca Juga: Sediakan Kebutuhan Pokok, Tokopedia Jalankan Gerakan #DiRumahAjaDulu]

Belakangan diketahui bahwa peretas data milik 15 juta pengguna Tokopedia menggunakan nama Whysodank dan memajang hasil curiannya itu di dark web Raid Forums. Untuk diketahui, Raid Forums merupakan merupakan forum komunitas hacker di internet yang berisi informasi-informasi terkait dengan database bocoran data, hingga berbagi prank dan komunitas pengolok.

Ada pun maksud peretas data 15 juta pengguna Tokopedia itu, mencoba untuk meminta bantuan rekan hacker karena kesulitan membuka hash dari password akun para pengguna Tokopedia. Hash merupakan sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Biasanya difungsikan untuk menyembunyikan, menyamarkan atau mengacak password asli.

[Baca Juga: Efek Kebocoran Data di Platform e-Commerce dan Cara Mengatisipasinya]

Setelah Whysodank, ada peretas lainnya yang juga membobol dan mencuri data pengguna Tokopedia. Yang lebih mengejutkan adalah peretas yang menggunakan nama ShinyHunters ini mem-posting thread penjualan 90 juta akun Tokopedia di forum dark web bernama EmpireMarket.

Sekadar catatan, selain hash password, nama, dan e-mail, data yang diambil juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log in.


Read More

Artikel Lainnya

Unik! Brand Ini Hadirkan Produk Sepatu dari Ceker Ayam.jpg

Kecantikan dan Fashion

Unik! Brand Ini Hadirkan Produk Sepatu dari Ceker Ayam

03 October 2022, 17:32

Alih-alih menggunakan kulit sapi, kambing, atau reptil, salah satu brand di Kota Bandung menggunakan ceker ayam sebagai bahan baku produk sepatunya.

Melalui Buku Ini, Masyarakat Diajak Sajikan dan Lestarikan Kuliner Asli Betawi.jpg

Kuliner

Lestarikan Kuliner Asli Betawi Melalui Buku

03 October 2022, 14:30

Belum lama ini Yayasan Nusa Gastronomi Indonesia, istri Gubernur DKI Jakarta dan istri mantan Sekda DKI Jakarta berkolaborasi guna menghasilkan buku yang mengulas resep tradisional khas Betawi.

3 Startup Naungan East Ventures Ini Dukung Ekosistem Kopi Tanah Air.jpg

Bisnis

3 Startup Naungan East Ventures Ini Dukung Ekosistem Kopi Tanah Air

03 October 2022, 11:28

East Ventures setidaknya telah mendanai tiga perusahaan startup yang mendukung perkembangan ekosistem kopi di Tanah Air.

Semarakan 2022 PMPL SEA Championship, realme Gelar Esports Week.jpg

Bisnis

Semarak 2022 PMPL SEA Championship, realme Gelar Esports Week

30 September 2022, 15:45

Untuk merayakan pertandingam 2022 PMPL SEA Championship, realme memutuskan menghadirkan promo lucky draw bertajuk realme Esports Week.


Comments


Please Login to leave a comment.