Bisnis.com, JAKARTA – Unicorn asal Indonesia di bidang perusahaan dagang el, Tokopedia, dikabarkan mengalami masalah keamanan yang membuat data-data pribadi sedikitnya 15 juta pengguna bocor dan ditawarkan di forum-forum online.
Akun Twitter @underthebreach menginformasikan perihal peretasan tersebut dalam sebuat cuitan pada Sabtu (2/5/2020). Peretasan tersebut terjadi pada Maret 2020 dan peretas menyebutkan jumlah data yang didapatkan bisa lebih dari 15 juta pelanggan Tokopedia.
“Database ini berisi email, hash kata kunci, dan nama,” tulis akun tersebut.
Data-data yang diretas diduga tanpa informasi salt sehingga memudahkan peretas untuk menebak kata kunci. Merespon cuitan tersebut, salah satu pengguna Twitter @GilangHamidy menulis dua cuitan yang menyarankan pengguna Tokopedia untuk segera mengganti kata kunci.
“Forum post-nya bilang gak ada informasi salt. Jangan-jangan itu unsalted hash! Untuk teman-teman yang awam, unsalted hash itu adalah mekanisme menyimpan informasi kata sandi di database tanpa ditambahkan elemen acak. Ini membuat informasi password kita bisa di-crack dengan mudah.”
“Jadi kalian yang pake password yang sama di aplikasi lain seperti e-mail, FB, dll, dengan yang tersimpan di Tokopedia, ganti password sekarang. Cek juga haveibeenpwned.com buat ngecek apakah akun kita atau password kita aman.”