MATA INDONESIA, JAKARTA – Tokopedia tengah dirundung masalah besar. Mendadak muncul kabar bahwa belasan juta data pribadi penggunanya diduga mengalami peretasan (data leak) dan ditawarkan di forum online.
Kabar ini diungkapkan oleh akun Twitter @underthebreach. Disebutkan peretasan terjadi pada Maret 2020, ini mempengaruhi 15 juta pengguna meskipun peretas mengatakan ada lebih banyak data yang dimiliki.
Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
(@tokopedia)– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA— Under the Breach ? (@underthebreach) May 2, 2020
“Basis data berisi email, hash kata sandi, nama,” tulis akun @underthebreach.
Yang patut dikhawatirkan, seperti diinformasikan sang peretas, data kemungkinan besar tanpa informasi salt. Jadi mempermudah hacker untuk menebak password.
Postingan ini pun ditanggapi oleh @durianpeople. Ia mengatakan, poin yang paling penting yang bisa diambil dari data leak ini adalah, nama lengkap, email dan nomor telepon bocor.
“Data-data itu SANGAT SENSITIF. Nomor telepon bisa dipake buat bajak OTP SMS. Tgl lahir bisa buat nembus pertanyaan keamanan,” balas dia.
Begitupun dengan pemilik akun @nandhawlrst. Ia juga menganjurkan agar tak menyimpan password saat berselancar di dunia maya.
“Jangan pernah simpan password di aplikasi manapun, sekarang udah era internet, ga mustahil keambil walau aplikasinya keliatannya offline. Catat di kertas udah paling aman,” saran dia.
Sementara akun @GilangHamidy menyarankan agar para pengguna untuk mengganti password. Karena ditakutkan informasi yang diberikan benar-benar tidak mengandung salt.
Jadi kalian yang pake password yang sama di aplikasi lain seperti e-mail, FB, dll, dengan yang tersimpan di Tokopedia, GANTI PASSWORD SEKARANG.
Cek juga https://t.co/RziiEMZNmJ buat ngecek apakah akun kita atau password kita aman
— Gilang Mentari Hamidy (@GilangHamidy) May 2, 2020
Buat teman-teman yang awam, bisa baca penjelasan sederhana mengenai password hash dan salt yang gue sebutkan di twit ini ya. Semoga cukup sederhana sehingga bisa meningkatkan pemahaman kita semuahttps://t.co/kt4xrMUeYD
— Gilang Mentari Hamidy (@GilangHamidy) May 2, 2020
