Kasus Tokopedia Breach

Kasus Tokopedia Breach

Tokopedia

Diasumsikan, insiden ini terjadi pada Maret 2020. Pertama kali dibeberkan oleh akun @underthebreach di Twitter.
Akun @underthebreach sendiri merupakan sumber pertama yang melaporkan hack dan kebocoran data pengguna Tokopedia. Dalam profil akun Twitter mereka, Under the Breach mengklaim bahwa mereka adalah penyedia layanan pemantauan dan pencegahan kebocoran data dari Israel.
@underthebreach

Tokopedia sendiri telah mengkonfirmasi adanya pencurian data penggunanya.

Oleh akun @underthebreach di Twitter, ia menyebut bahwa hacker berhasil mencuri alamat email, password hash, dan nama pengguna. Password hash adalah sebuah enkripsi password yang menyamarkan password asli pengguna.
Akibatnya, hacker telah mencuri 15 juta data pengguna Tokopedia yang dikoleksi dalam dua bulan. Kemudian, akun yang sama melaporkan temuan lainnya bahwa ada total 91 juta pengguna Tokopedia yang dijual di situs Raid Forums. Dengan laporan ini, berarti ada tambahan 76 juta data pengguna Tokopedia yang dimiliki oleh peretas.
Data tersebut dijual di pasar gelap internet dengan harga 5.000 dolar AS atau sekitar Rp 75,8 juta.

Pakar keamanan siber, Pratama Persadha dari Communication & Information System Security Research Center (CISSReC), mengungkap bahwa peretas data Tokopedia tersebut pertama kali mengumbar hasil retasannya menggunakan nama Whysodank lewat situs Raid Forums. Raid Forums merupakan merupakan forum komunitas hacker di internet yang berisi informasi-informasi terkait dengan database bocoran data, hingga berbagi prank dan komunitas pengolok. Di sini, peretas mencoba untuk meminta bantuan rekan hacker untuk membuka hash dari password akun para pengguna Tokopedia.

Kasus ini membuat masyarakat pengguna Tokopedia resah, diakibatkan beberapa resiko besar yang kemungkinan dapat ditimbulkan dari insiden ini salah satunya penyalahgunaan data rekening bank(kartu kredit). Akan tetapi, startup yang berdiri sejak Februari 2009 itu memastikan informasi penting pengguna, seperti password, berhasil terlindungi.
Selain memastikan tidak ada data password pengguna yang berhasil dicuri, Tokopedia juga memastikan tidak ada kebocoran data pembayaran. Adapun data pembayaran yang dimaksud ialah transaksi belanja online di Tokopedia melalui transfer bank, kartu kredit atau pembayaran lewat Ovo.

Dan untuk lebih menjaga keamanan para pengguna, Perusahaan telah menerapkan keamanan berlapis untuk menjaga akun pengguna dari penjahat siber. Salah satunya dengan one time password (OTP) yang hanya dapat diakses secara real-time oleh pemilik akun.
Tokopedia juga menyarankan pengguna agar melakukan pergantian password. Dan, ini harus dilakukan secara berkala.

Komentar