91 Juta Data Pengguna Tokopedia dan 7 Juta Merchant Dikabarkan Dijual di Dark Web
Gadget | 3 Mei 2020, 12:05 WIBKOMPAS.TV - Data pengguna Tokopedia dikabarkan bocor dan dijual di situs gelap (dark web).
Jumlahnya pun tak tanggung-tanggung, yakni mencapai 91 juta data pengguna dan lebih dari 7 juta data merchant Tokopedia.
Pada pemberitaan sebelumnya dilaporkan bahwa ada sebanyak 15 juta data pengguna Tokopedia yang bocor di dunia maya.
Baca Juga: Tokopedia Diduga Diretas, 15 Juta Data Pengguna Bocor
Kabar tersebut didapat dari akun Twitter @underthebreach, yang familiar dengan isu peretasan dan yang pertama kali menginformasikan kebocoran data pengguna Tokopedia.
Dalam kicauan terbarunya, data pengguna dan merchant tersebut dijual dengan harga 5.000 dollar AS atau Rp 74 juta (kurs saat berita ini dibuat) di situs gelap.
Menurut Hackread yang dikutip dari Kompas.com, Minggu (3/5/2020), data pengguna yang dijual mencakup gender, lokasi, username, nama lengkap pengguna, alama e-mail, nomor ponsel, dan password.
Namun, data kartu pembayaran pengguna maupun merchant kemungkinan tidak terhimpun. Data yang dijual di situs gelap dikumpulkan peretas hingga bulan Maret 2020.
Untuk diketahui, hingga akhir 2019 lalu, Tokopedia dilaporkan memiliki 90 juta pengguna.
Saat dimintai penjelasan mengenai 91 juta data pengguna dan lebih dari 7 juta data merchant yang dijual di dark web tersebut, Tokopedia belum bisa memberikan tanggapan lebih rinci.
Kejadian ini tentu bisa merugikan pengguna dan merchant Tokopedia. Pasalnya, mereka berpotensi mendapat serangan penipuan lewat e-mail yang didapatkan dari pasar gelap.
Penjahat siber bisa memanfaatkan e-mail dan kata sandi korban untuk melakukan pemerasan dan penipuan terkait pencurian identitas.
Baca Juga: Tokopedia dan UI Dirikan Pusat Pengembangan “Artificial Intelliegence”
Tanggapan Tokopedia
Sebelumnya, pada Sabtu (2/5/2020), VP of Corporate Communications Tokopedia, Nuraini Razak mengakui adanya upaya pencurian data terhadap pengguna Tokopedia.
Saat ini, sambung Nuraini, pihaknya sedang melakukan investigasi tekait dugaan pencurian data tersebut.
Nuraini memastikan informasi pengguna Tokopedia tetap terjaga, begitu juga dengan kata sandi dan informasi penting pengguna Tokopedia dilindungi dengan enkripsi.
Selain itu, Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.
Kendati demikian, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.
"Saat ini kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan," ujar Nuraini dalam keterangan resmi, Sabtu (2/5/2020). Dikutip dari Kompas.com.
Penulis : fadhilah
Sumber : Kompas TV