Bisnis.com, JAKARTA – Platfom belanja online, Tokopedia, menyatakan perusahaan tengah melakukan investigasi perihal dugaan peretasan yang membuat bocornya data 15 juta pengguna e-commerce tersebut.
“Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan,” kata VP of Corporate Communications Tokopedia, Nuraini Razak, dalam keterangan tertulis yang diterima Bisnis, Sabtu (2/5/2020).
Sebelumnya dikabarkan Tokopedia mengalami masalah keamanan yang membuat data-data pribadi sedikitnya 15 juta pengguna bocor dan ditawarkan di forum-forum online. Data-data yang diretas diduga tanpa informasi salt sehingga memudahkan peretas untuk menebak kata kunci.
“Database ini berisi email, hash kata kunci, dan nama,” tulis akun @underthebreach di Twitter, Sabtu (2/5/2020).
Tokopedia membenarkan adanya upaya pencurian data pengguna. Namun, Nuraini tidak memberikan informasi yang lebih terperinci, termasuk waktu kejadian peretasan. Dia hanya menekankan bahwa data-data pribadi pengguna platform belanja online tersebut tetap aman.
“Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia. Namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi,” ujarnya.
Lebih lanjut, Nuraini menyebutkan pihaknya selalu berupaya menjaga kerahasiaan data pengguna, karena bisnis Tokopedia adalah bisnis kepercayaan. Perusahaan besutan William Tanuwijaya menyebutkan keamanan data pengguna merupakan prioritas utama.
“Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP (one time password) yang hanya dapat diakses secara real time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.”
Kendati menekankan bahwa password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, Tokopedia tetap menganjurkan pengguna untuk tetap mengganti kata kunci akunnya secara berkala demi keamanan dan kenyamanan.