DREAMERS.ID - Salah satu e-commerce terbesar di Indonesia, Tokopedia sedang terkena isu kebocoran data penggnua. Kebocoran data ini pertama kali diungkapkan oleh akun Twitter @underthebreach yang mengatakan bahwa peretasan terjadi pada Maret 2020 yang mempengaruhi 15 juta pengguna.
Namun hacker menytakan bahwa ada lebih banyak data mereka miliki. Penelitian dari pengamat sekuriti juga membuka isu lainnya. "Menurut pantauan Vaksincom, sebenarnya malah ada 91 juta database yang disebarkan di dark web dan berusaha dijual dengan harga 5000 dolar," sebut pengamat keamanan internet dari Vaksincom, Alfons Tanujaya, mengutip Detik.
"Jadi untuk mendapatkan 91 juta informasi akun Toppers, dinilai dengan USD 5.000. Sebenarnya apa yang terjadi?" sebut Alfons di channel YouTube. Ia juga menyebutkan bahwa informasi yang bocor termasuk username, alamat email, nama user, tanggal lahir dan nomor telepon.
Baca juga: Fakta-fakta Terkait Merger Gojek dan Tokopedia
Meski begitu, untungnya dalam data tersebut, password yang bocor tidak terbuka karena dalam bentuk hash (#) yang dienkripsi dan untuk mengetahui kuncinya cukup sulit. Salah satunya dengan metode brute force, yang bisa terjadi kalau dari Tokopedia tidak memblokir proses tersebut."Jadi kalau diblokir, login gagal sekali ditahan dulu misalkan 20 menit, gagal 2 kali tahan 40 menit, gagal 3 kali tahan 1 jam dan seterusnya. Jadi secara teknis sangat sulit kalau ada proteksi brute force," cetus Alfons.
Adapun saran dari Kementerian Komunikasi dan Informatika (Kominfo) adalah agar pengguna rutin mengganti password akun, baik akun email maupun akun Tokopedia. Begitu juga soal kode One Time Password (OTP) yang biasanya berupa SMS kepada pengguna, di mana isinya ada 6 digit angka dan berlaku dalam waktu singkat. OTP ini merupakan kode verifikasi untuk masuk ke sebuah akun.
(fzh)