Tokopedia (Foto:  Katadata)
Tokopedia (Foto: Katadata)

Situs jual beli online terlengkap Tokopedia dikabarkan telah direstas. Aksi peretasan tersebut dikabarkan terjadi pada Maret 2020 lalu.  

Bahkan data sebanyak 15.000.000 lebih user telah disebarkan. Mulai dari nama, email, hingga sandi.  

Berita peretasan Tokopedia ini awalnya diinformasikan oleh akun Twitter @underthebreach pada Sabtu (2/5/2020). 

"Actor leaked the database of Tokopedia - a large Indonesian technology company specializing in e-commerce. 
( @tokopedia ) 
- Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more. 
- Database contains emails, password hashes, name," tulis akun @underthebreach. 

 

 

Tampak juga diunggahan itu beberapa nama, email hingga no handphone user yang telah disebarkan. 

Melihat cuitan informasi Tokopedia diretas, banyak warganet pun yang memberikan komentarnya.  

@GilangHamidy : "Forum postnya bilang ga ada informasi salt. JANGAN-JANGAN ITU UNSALTED HASH!"

Untuk teman-teman yang awam, unsalted hash itu adalah mekanisme menyimpan informasi kata sandi di database TANPA ditambahkan elemen acak. 
Ini membuat informasi password kita BISA Di-crack dengan mudah! "

Ada juga warganet yang mengulas kejadian sama pada tahun 2019 lalu.  

@leonardo_jamie : "Kalo gak salah tahun 2019 pernah leak juga di Pastebin, tapi dibantah, bilangnya "Data itu memang data publik, memuat nama, nomor ponsel, email, dan alamat penjual" apakah mungkin case-nya sama? Nampaknya  
@tokopedia 
harus menjelaskan lagi. Ini masalah trust.." 

Ada juga warganet yang memberikan tips agar akun Tokopedia bisa kembali aman.  

"Tips: 
- Segera ganti password dgn generate password dan simpan pake password manager. Kalo gue pake LastPass. 
- Cek keamanan akun lain pake https://haveibeenpwned.com 
- Setidaknya punya DUA akun email yg berbeda yaitu akun personal dan akun buat register pada website/ app," tulis akun @rosatamarisdus.  

 


Sebagian dari mereka juga mengeluh dengan adanya peretasan ini karena proses pembelian terganggu. 

@dustchamber : "pantesan ga keluar notifikasi & cs nya slow respon parah...saatnya pindah ke toko sebelah." 

@taufiqsunar : "Buset sekelas tokopedia iso kebobol? Iki langsung ng database kan? Bukan cuma sekedar phising atau social engineering."

Namun hingga berita ini diturunkan masih belum ada konfirmasi resmi dari pihak Tokopedia mengenai kabar peretasan ini.