Cuitan tersebut langsung ramai ditanggapi pengguna Indonesia. Tokopedia sendiri kemudian merespons isu ini setelah dimintai konfirmasi. Perusahaan menyatakan pihaknya menemukan adanya upaya pencurian data pengguna.

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia,"  ujar Nuraini Razak, VP of Corporate Communications Tokopedia, Sabtu (2/5/2020).

Namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi. Tokopedia juga masih melakukan investigasi atas laporan yang didapat. "Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan" lanjutnya.

Walau demikian, Tokopedia meminta pengguna melakukan penggantian password pada akun mereka.

"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.

Dijual

Pada Minggu (3/5/2020) kemarin Whysodank mengumumkan telah menjual seluruh 91 juta data pengguna Tokopedia di forum darkweb bernama EmpireMarket.

Di situs itu, Whysodank menggunakan nama akun ShinyHunters. Data terbaru dari peretas tersebut mematahkan klaim data peretasan sebelumnya yang menyebut hanya ada 15 juta akun.

Bak gayung bersambut, situs Hackread kemudian mengunggah peretasan 91 juta akun Tokopedia tersebut dan mengungkapkan bahwa akun-akun yang bocor itu dijual dengan harga Rp74 juta.

Pada Minggu (3/5/2020) siang, Tokopedia mengklaim telah memeriksa dan mengkonfirmasi bahwa data pembayaran pengguna yang berupa kartu debit, credit card (CC), rekening dan OVO aman.

"Tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," tegas Nuraini kepada wartawan, Minggu (3/5).

Baca: Sikap Politik PAN soal Perppu Corona dan Omnibus Law akan Diputuskan dalam Rakernas

Baca: Benarkah Ramuan Herbal Ampuh Obati Covid-19? Simak Trik Aman Memilih Dari Guru Besar UGM

Pakar keamanan siber Pratama Persadha mengatakan data untuk password akun Tokopedia masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka.

Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password.

Menurut Pratama, meski password masih dalam bentuk acak, namun data lain sudah plain alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.