Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribun

91 Juta Akun Pengguna Tokopedia Bocor, Dijual Seharga Rp 74 Juta di Forum Darkweb

Nama Tokopedia kembali ramai dibicarakan terkait isu keamanan data. Kali ini, situs e-commerce tersebut dikabarkan mengalami peretasan.

Editor: Malvyandie Haryadi
zoom-in 91 Juta Akun Pengguna Tokopedia Bocor, Dijual Seharga Rp 74 Juta di Forum Darkweb
IST
Ilustrasi Tokopedia 

TRIBUNNEWS.COM, JAKARTA - Nama Tokopedia kembali ramai dibicarakan terkait isu keamanan data.  Kali ini, situs e-commerce tersebut dikabarkan mengalami peretasan.

Data pengguna Tokopedia diduga telah diretas dan bocor di dunia maya. Jumlahnya tak tanggung-tanggung, sebanyak 91 juta akun pengguna Tokopedia plus 7 juta akun merchant  dikabarkan bocor pada 20 Maret lalu dan diperjualbelikan di sebuah situs. 

Dengan kebocoran sebanyak itu, artinya hampir semua akun di Tokopedia berhasil diambil datanya oleh peretas. Pasalnya, di tahun 2019 silam Tokopedia mengungkapkan bahwa ada sekitar 91 juta akun aktif di platformnya.

Data pengguna yang bocor berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.

Baca: Buntut Prank Bingkisan Sampah untuk Transgender, Rumah Youtuber di Bandung Digeruduk Warga

Baca: Liga Inggris Buka Opsi Penghapusan Degradasi Musim 2019/2020

Baca: Bagaimana Pendapatmu tentang Usaha Wayan dalam Berlatih? Jawaban Soal SD Kelas 1-3, Senin 4 Mei

Pelaku menjual semua data itu di darkweb dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa didownload.

Kronologi bobolnya akun Tokopedia tersebut bermula saat peretas Whysodank pertama kali mempublikasikan hasil peretasan di Raid Forum pada Sabtu (2/5/2020).

Peretasan tersebut terjadi pada 20 Maret 2020. Kemudian, akun @underthebreach sore harinya pukul 16:15 WIB mencuitkan soal peretasan dan mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan ini disampaikan sembari menyolek akun resmi Tokopedia.

Berita Rekomendasi

@Underthebreach juga menyertakan gambar dua screenshot atau tangkapan layar.

Dalam tangkapan layar pertama, si peretas yang namanya disamarkan memang mengaku punya database Tokopedia periode Maret 2020.

Namun, ia tampaknya kesulitan membuka hash yang mengunci salah satu data, sehingga meminta bantuan sesama peretas yang bisa memecahkannya.

Hash sendiri adalah sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Fungsi hash biasanya dimanfaatkan untuk menyembunyikan password asli.

Baca: Buntut Prank Bingkisan Sampah untuk Transgender, Rumah Youtuber di Bandung Digeruduk Warga

Baca: Nyamar Jadi Satpam, Baim Wong Sempat Dicurigai Begini Hingga Lunasi Cicilan Motor Tukang Pakir

Baca: Warga Dusun di Pasangkayu Sulbar Terjebak Banjir, Dievakuasi Gunakan Rakit dari Batang Pisang

Tangkapan layar berikutnya, akun pembocor informasi ini menyertakan sebagian akun pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon pengguna muncul di situs.

"Seseorang membocorkan basis data Tokopedia, perusahaan teknologi besar asal Indonesia yang menjalankan Ecommerce," tulis akun tersebut.

"Peretasan dilakukan pada Maret 2020 dan berpengaruh pada 15 juta pengguna, meski peretas menyebut masih banyak lagi. Basis data (yang diretas) termasuk email, hash password, nama," lanjutnya.

Halaman
123
Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas