TOKOPEDIA BREACH

TOKOPEDIA BREACH

Data 15 juta akun pengguna Tokopedia dikabarkan bocor pada 20 Maret lalu dan diperjualbelikan di sebuah situs.
Seperti dikutip cnnindonesia.com, Sabtu (2/5/2020), data pengguna yang bocor berupa email, hash kata kunci, nama dam sebagainya. Hal itu dicuitkan akun @underthebreach yang mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal israel.
Dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun meminta bantuan peretas lain untuk membuka kunci algoritma itu.

Tangkapan layar berikutnya , akun pembocor informasi ini menyertakan sebagian akun pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon pengguna muncul di situs. “Seseorang membocorkan basis data Tokopedia, perusahaan teknologi besar asal Indonesia yang menjalankan Ecommerce”, tulis akun tersebut. “Peretasan dilakukan pada Maret 2020 dan berpengaruh pada 15 juta pengguna, meski peretas menyebut masih banyak lagi. Basis data (yang diretas) termasuk email, hash password, nama,” lanjutnya.

Kolektif riset cybersecurity Under the Breach mengatakan kepada The Jakarta Post dalam korespondensi email bahwa perusahaan besar seperti Tokopedia berada pada posisi yang kurang menguntungkan dengan memiliki banyak karyawan dengan akses ke sistem internal perusahaan. "Peretas sering menggunakan taktik rekayasa sosial untuk mengirim email phishing kepada karyawan, yang pada gilirannya memungkinkan mereka mengakses berbagai sistem di dalam perusahaan," bunyi email tersebut.

Selain itu, perusahaan besar biasanya sangat bergantung pada produk-produk perusahaan pihak ketiga yang berintegrasi dengan sistem mereka, yang berarti pihak ketiga memiliki akses ke sistem internal dan sensitif perusahaan yang semakin mengeksposnya terhadap risiko peretasan.

Kolektif pertama melaporkan kebocoran data besar-besaran di halaman Twitter resminya @underthebreach pada 2 Mei. Ia juga mengungkapkan bahwa data pada 91 juta pengguna Tokopedia diduga dijual online seharga US $ 5.000.

Johhny Plate mengungkapkan telah meminta pengelola platform digital Tokopedia melakukan investigasi internal soal kasus kebocoran data ini. Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna," ujar Johnny.

Kominfo pun telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna. Pertama, segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. "Ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut," paparnya.

"Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login," kata Johnny.