Waspada Data Tokopedia Bocor, Ini Cara Mengeceknya

Waspada Data Tokopedia Bocor, Ini Cara Mengeceknya
Hacker meretas jutaan data di Tokopedia. (Flickr/Marco Verch)

Hacker telah meretas sebanyak 91 juta data pelanggan Tokopedia. Anda bisa mengecek apakah akunmu ikut terdampak atau tidak. Yuk, simak caranya!

Inibaru.id – Situs jual beli online Tokopedia mengaku jika data-data pelanggannya telah dicuri hacker. Insiden itu terjadi pada Sabtu (2/5/2020) lalu. Sekitar 91 juta data akun dijual dengan harga murah, tepatnya Rp 73,4 juta saja di dark web.

Pakar keamanan siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, hacker meretas data Tokopedia menggunakan nama alias Whysodank. Melalui dark web Raid Forums, hacker tersebut mendapatkan 21 juta data pengguna Tokopedia. Data-data tersebut meliputi email, username, nomor ponsel, tanggal lahir, dan hash password untuk mengacak password asli.

“Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan dilakukan adalah take over akun. Lalu pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform,” kata Pratama.

Tokopedia masih terus memperbarui sistem keamanannya. (Kumparan/Astrid Rahadiani)<br>
Tokopedia masih terus memperbarui sistem keamanannya. (Kumparan/Astrid Rahadiani)

Peretas lain ShinyHunters nggak lama kemudian mengunggah thread penjualan 91 juta akun Tokopedia melalui dark web bernama EmpireMarket. Akun @underthebreach lalu mempublikasikan dua insiden pencurian itu. Meski hingga kini masih belum jelas apakan insiden peretasan tersebut dilakukan perorangan atau kelompok.

Menanggapi hal ini, VP of Corporate Communications Tokopedia Nuraini Razak mengklaim informasi penting milik pelanggan terkait transaksi masih aman.

"Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," ucap Nuraini pada Minggu (3/5).

Perusahaan juga memastikan hacker nggak mendapat akses ke password. Sistem keamanan berlapis diterapkan Tokopedia untuk melindungi data konsumen. Lebih lanjut, Tokopedia menjamin data pembayaran jual-beli yang kamu lakukan masih tetap aman.

Cek Apakah Akunmu Terdampak

Tokopedia masuk situs yang berhasil di-hack. (Haveibeenpwned)<br>
Tokopedia masuk situs yang berhasil di-hack. (Haveibeenpwned)

Kabar peretasan ini membuat khawatir para pengguna jasa layanan Tokopedia. Upaya keamanan pun dilakukan untuk melindungi akun agar nggak diretas hacker. Termasuk dengan mengganti password dan mengaktikan PIN serta two-factor authentication dengan OTP (One Time Password).

Untuk mengetahui apakah akunmu terdampak atau nggak, kamu bisa melakukan pengecekan di laman Have I Been Pwned (https://haveibeenpwned.com). Caranya sangat mudah, yakni dengan memasukkan alamat surat elektronik (surel) yang kamu pakai buat belanja daring di Tokopedia.

Secara otomatis situs tersebut akan mendeteksi apakan surelmu terdampak peretasan atau nggak. Sebelumnya, Have I Been Pwned telah mengungkap adanya kebocoran di Tokopedia dengan 12.115.583 surel yang terdampak.

Selain itu, kamu bisa juga mengecek di situs Avast (https://www.avast.com/hackcheck). Caranya sama persis sebagaimana proses pengecekan di Have I Been Pwned, yakni dengan memasukkan email pada kolom yang telah disediakan. Jika bocor, situs ini secara otomatis akan mengirim pemberitahuan ke email untuk ganti password.

Kamu pemakai jasa Tokopedia juga nggak, Millens? Segera lakukan pengecekan ya. Selain itu, jangan lupa untuk mengganti password secara berkala! (Det/MG26/E07)