91 Juta Akun Bocor, Tokopedia Klaim Data Pembayaran Aman

CNN Indonesia | Minggu, 03/05/2020 12:39 WIB
Ilustrasi tokopedia, Ilustrasi Aplikasi tokopedia, Ilustrasi Aplikasi e-commerce tokopedia Ilustrasi Tokopedia. (CNN Indonesia/Adhi Wicaksono)
Jakarta, CNN Indonesia -- Peretas disebut telah menjual seluruh akun pengguna Tokopedia berjumlah 91 juta akun di dark web. Data tersebut dijual seharga US$5.000 (Rp74,3 juta) di sebuah situs jual beli dark web. Padahal bocoran sebelumnya menyebut akun pengguna Tokopedia yang bocor hanya 15 juta akun saja.

Angka itu hanya seperenam dari total pengguna Tokopedia. Hal ini diungkap sebuah situs yang berisi informasi mengenai informasi peretasan, keamanan siber, privasi, dan pengawasan Hackread

Menanggapi hal tersebut, VP of Corporate Communications, Tokopedia Nuraini Razak mengklaim pihaknya sudah memastikan tidak ada kebocoran data pembayaran.


"Tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," tegas Nuraini kepada wartawan, Minggu (3/5).

Sebelumnya, Nuraini juga mengklaim pihaknya berupaya menjaga kerahasiaan data pengguna yang merupakan prioritas utama. Pihaknya mengakui menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi.


Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, pihaknya menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.

Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.

"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan," katanya.

Pencurian 91 juta data pengguna Tokopedia ikut diamini oleh pengamat keamanan siber Alfons Tanujaya. Selain itu, di Twitter, seorang netizen mencoba membuat video untuk menjajal kedua situs dark web tersebut, situs yang menjual 15 juta akun dan 91 juta akun.

Menurut akun @ronaldips, saat ia masuk ke deep web, ia menyebut kalau aktor peretas yang sama telah mengunggah kembali data lengkap pengguna Tokopedia berjumlah 91 juta akun.


Sebelumnya, pengguna tersebut juga yang mengunggah data 15 juta akun Tokopedia. Data ini menurutnya dijual hanya seharga 10 euro (sekitar Rp165 ribu).



Ronaldi bersama seorang rekannya Prince Ray mengaku berhasil mengunduh data bocoran data 15 juta pengguna Tokopedia.

"Kita beli file yang pertama, soalnya file kedua US$5000," tuturnya saat dihubungi CNNIndonesia.com, Minggu (3/4).

Dari pantauan tangkapan layar di situs tersebut, aktor tersebut baru saja menjual kembali 91 juta data pengguna Tokopedia pada Minggu, 3 Mei 2020. Padahal bocoran informasi soal pencurian data ini dicuitkan pada Sabtu, 2 Mei 2020. Data yang diminta peretas pun langsung naik dari ratusan ribu menjadi puluhan juta rupiah.


Ketika ditanya apakah ada kemungkinan data yang di jual di deep web itu dipalsukan. Ronaldi menyebut ada kemungkinan seperti itu. Sebab, ketika ia mencoba mengesktrak file yang dijual, menurutnya tak semua file bisa dibuka. Besar total file bocoran 15 juta akun Tokopedia sebesar 4GB.

Namun, menurutnya tidak semua file tersebut terbuka lantaran macet saat diekstrak akibat  yang sangat besar.

"File yang pertama kalau dicek sepertinya enggak sampai 15 juta, karena keluarnya enggak full," tuturnya.

(dal/DAL)

[Gambas:Video CNN]