Tokopedia Akui Ada Upaya Pembobolan Data Pengguna, Adakah Data Pembayaran yang Bobol?

TRIBUNJABAR.ID, JAKARTA - Hacker kabarnya mencoba mencuri data pemilik akun di Tokopedia.

Data-data tersebut pun dikabarkan diperjual-belikan oleh 'pembobol' di dark web.

Pihak Tokopedia akhirnya mengklarifikasi kebenaran tersebut.

Menurut VP of Corporate Communications Tokopedia Nuraini Razak, pihaknya membenarkan adanya upaya pencurian data pengguna.

Namun, ia menjelaskan, informasi penting pengguna, misalnya password, tetap terlindungi dengan aman.

Selain itu, terkait kekhawatiran para pelanggan mengenai data pembayaran, Nuraini pun memastikan data tersebut tetap aman.

"Tokopedia memastikan tidak ada kebocoran data pembayaran."

"Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," tutur Nuraini kepada Tribunnews, Jumat (3/5/2020).

Kendati demikian, Nuraini menambahkan, Tokopedia tetap menganjurkan penggunanya untuk mengganti password akun secara berkala.

Hal tersebut dilakukan agar data pengguna benar-benar terlindungi.

"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi."

"Kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.

Di sisi lain, Tokopedia juga menerapkan keamanan berlapis.

Termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun.

"Maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun," lanjutnya.

Hingga kini, pihaknya masih terus melakukan investigasi mengenai kasus ini.

"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan," terangnya.

Sementara itu, Nuraini menyampaikan, Tokopedia selalu berupaya menjaga kerahasiaan data pengguna.

"Keamanan data pengguna merupakan prioritas utama Tokopedia," tegasnya.

Sebelumnya diketahui, informasi kebocoran tersebut pertama kali diungkap akun Twitter @underthebreach.

Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online.

Dikutip Tribunnews dari Kompas.com, Peretasan disebutkan terjadi pada Maret 2020.

Peretas pun disebut memiliki 15 juta pengguna yang telah tersebar datanya.

Bahkan sang hacker disebutkan memiliki lebih banyak data lagi.

Data yang dikumpulkan termasuk nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.

Selain hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.

Diketahui, rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma.

(Tribunnews.com/Maliana/Widyadewi Metta, Kompas.com/Yuda Pratomo)