Laporan terbaru dari riset cybersecurity Under the Breach mengungkapkan bahwa e-commerce yang telah berstatus unicorn, Tokopedia basis data internalnya telah diretas oleh pihak yang belum teridentifikasi. Hal ini mengakibatkan kebocoran data besar-besaran yang telah memengaruhi jutaan penggunanya. 

Kelompok tersebut menulis di halaman Twitter resminya @underthebreach bahwa peretasan terjadi pada bulan Maret dan memengaruhi informasi pribadi milik lebih dari 15 juta pengguna.

Basis data lengkap yang dilaporkan mencakup 91 juta catatan yang terdiri dari alamat email, hash kata sandi (bentuk terenkripsi kata sandi pengguna) dan nama-nama pengguna Tokopedia kini telah disiapkan untuk dijual di dark web dengan harga 5.000 dollar AS oleh anggota platform pertukaran data Raid Forum.

Juru bicara Tokopedia Nuraini Razak mengkonfirmasi bahwa telah terjadi pelanggaran, tetapi mengklaim perusahaan telah memastikan keamanan data pribadi penggunanya.

 Menurutnya, Tokopedia telah mendeteksi upaya untuk mencuri data milik pengguna Tokopedia. Namun, mereka memastikan bahwa informasi pribadi pengguna, seperti kata sandi, tetap terlindungi. Namun demikian, dia mendesak pengguna Tokopedia untuk mengubah kata sandi mereka untuk mencegah pencuri data menyalahgunakan akun mereka meskipun langkah-langkah enkripsi platform tersedia.

Ia menjelaskan bahwa meskipun kata sandi dan data pengguna penting lainnya tetap dienkripsi, Tokopedia masih mendorong penggunanya untuk mengubah kata sandi mereka secara berkala untuk memastikan keselamatan dan keamanannya.

Data terkait dengan metode pembayaran yang disimpan di Tokopedia, seperti kartu kredit, kartu debit dan informasi e-wallet, tidak terpengaruh oleh pelanggaran tersebut, katanya, seraya menambahkan bahwa perusahaan sedang menyelidiki pelanggaran tersebut.

Sumber: The Jakarta Post