Channel9.id-Jakarta. Nama Tokopedia terseret isu privasi. Dilaporkan oleh akun Twitter @underthebreach, 15 juta akun pengguna layanan belanja online ini dibobol. Adapun peretasan terjadi pada Maret 2020.
Namun, setelah ditelusur lagi ada lebih dari 15 juta akun yang bocor. “Menurut pantauan Vaksincom, sebenarnya malah ada 91 juta database yang disebarkan di dark web dan berusaha dijual dengan harga 5000 dolar,” ungkap pengamat keamanan internet dari Vaksincom, Alfons Tanujaya.
Alfons mengatakan informasi yang bocor adalah username, alamat email, nama user, tanggal lahir dan nomor telepon.
Menurutnya, hal ini mengkhawatirkan lantaran data bisa digunakan untuk disalahgunakan pihak yang mengaku Tokopedia, namun menipu korban. “Seperti Anda menangkan undian, dapatkan voucher ini, login dari sini. Proses ini yang bertujuan untuk mencuri kredensial username dan password,” jelasnya.
Sementara itu, Tokopedia pun telah mengakui adanya upaya pencurian data pengguna. Namun, mereka memastikan informasi pengguna, seperti password, berhasil terlindungi.
“Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan,” ungkap Nuraini Razak “Tokopedia memastikan tidak ada kebocoran data pembayaran,” terang Nuraini Razak, VP of Corporate Communication Tokopedia.
“Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya,” imbuhnya.
Pihaknya, lanjut Nuraini, telah menerapkan keamanan berlapis. Termasuk OTP yang hanya bisa diakses secara real time oleh pemilik akun. Oleh karena, mereka mengimbau pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
“Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan,” pungkas Nuraini.
Lebih lanjut, Kementerian Komunikasi dan Informatika (Kominfo) yang berfokus di bidang TIK, didesak segera mengatasi persoalan tersebut. Mereka diminta untuk mendalami kasus, apakah benar kebocoran data pengguna Tokopedia kepada yang bersangkutan langsung. Apabila benar, perlu dijelaskan bagaimana bisa itu terjadi dan seperti apa tanggungjawab Tokopedia kepada para penggunanya.
(LH)
