Bisnis.com, JAKARTA — Tokopedia menyatakan sudah melaporkan pihak ketiga yang melakukan peretasan data pelanggan ke kepolisian.
“Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hokum,” kata VP of Corporate Communications Tokopedia, Nuraini Razak, dikutip dari keterangan resminya, Senin (7/6/2020).
Menurutnya, pelaporan tersebut didasari atas adanya pihak ketiga yang tidak berwenang dan mengunggah informasi secara ilegal di media sosial dan forum internet.
Nuraini menegaskan bahwa ini bukanlah upaya pencurian data baru dan informasi kata sandi pengguna Tokopedia tetap aman terlindungi di balik enkripsi.
“Tokopedia telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala kepada seluruh pengguna, berkoordinasi dengan pemerintah dan berbagai pihak berwenang terkait insiden pencurian data ini,” tekannya.
Lebih lanjut, ia mengemukakan Tokopedia telah menerapkan langkah-langkah keamanan sesuai standar internasional dan mengarahkan penggunanya untuk memastikan data pribadi mereka terlindungi.
Sebelumnya, pada awal Mei 2020, Tokopedia dihantam kebocoran data 15 juta akunnya. Akun yang membocorkan juga menginfokan memiliki dan akan menjual 91 juta data pengguna Tokopedia. Data yang sebelumnya diperjualbelikan dengan harga US$5.000 atau sekitar Rp70 juta itu, kini bisa di-download secara bebas.
Hingga Minggu (5/7) pukul 10.00 WIB, tautan untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan ada 58 anggota yang sudah mengunduhnya.
Pada tautan tersebut tertulis tautan akan kedaluwarsa sampai 5 hari ke depan. Data yang bocor adalah sama dengan awal Mei 2020, yaitu data yang diambil per bulan Maret 2020.
"Yang paling berbahaya [jika ada] mengaku dari Tokopedia menelepon calon korban, karena nama, email, dan nomor seluler jelas valid, memudahkan penipu meminta sejumlah uang mengaku dari pihak mana pun, termasuk Tokopedia," ujar kata pakar keamanan siber dari CISSReC Pratama Persadha, Minggu (5/7/2020).
Apalagi, lanjutnya, bila para pelaku jago cracking hash, password bisa diketahui, selanjutnya bisa terjadi pengambilalihan akun. Setelah mengetahui akun, mereka menghubungi calon korban dengan menawarkan layanan dan produk melalui telepon (telemarketing).
Cek Berita dan Artikel yang lain di Google News dan WA Channel
