Tokopedia Akui Ada Upaya Pencurian Data, Segera Lakukan Ini

Ilustrasi Tokopedia. TEMPO/Nufus Nita Hidayati

ragam

Tokopedia Akui Ada Upaya Pencurian Data, Segera Lakukan Ini

Minggu, 3 Mei 2020 20:45 WIB
Reporter : Caesar Akbar Editor : Rini Kustiani

CANTIKA.COM, JakartaTokopedia mengakui ada upaya untuk mencuri data pengguna platformnya. Kendati ada yang berusaha mengambil data tersebut, Vice President of Corporate Communications Tokopedia Nuraini Razak memastikan informasi penting pengguna, seperti password, tetap terlindungi.

"Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO di Tokopedia tetap terjaga keamanannya," ujar Nuraini Razak dalam keterangan tertulis, Minggu 3 Mei 2020. Dia menyatakan tidak ada kebocoran data pembayaran seperti kabar yang beredar ihwal data 15 juta pengguna platform jual beli online tersebut bocor di dunia maya.

Meski Tokopedia berhasil melindungi data penggunanya, Nuraini Razak menyarankan agar pelanggan tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan. Tokopedia telah menerapkan pengamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun.

"Kami mengingatkan kepada seluruh pengguna agar tidak memberikan kode One Time Password atau OTP kepada siapapun dan untuk alasan apapun," kata Nuraini Razak.

tokopedia

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan data yang bocor tersebut ditawarkan di dunia maya melalui dark web. Dia menduga data itu diambil dari basis data yang bocor atau tidak terlindungi dengan baik.

Sejumlah informasi pengguna Tokopedia yang tersebar adalah username, alamat email, nama user, tanggal lahir, dan nomor telepon. Sedangkan kata sandi bocor dalam bentuk hash alias terenkripsi dan sulit dibobol tanpa mengetahui dekripsinya.

Risiko yang mungkin timbul dari data pengguna yang bocor, misalnya phishing, penipuan, atau telemarketing. "Dalam kasus ini target phishing dirancang memalsukan diri seakan-akan dari Tokopedia dan mengelabui korban untuk login sehingga bisa mengetahui passwordnya," tutur Alfons.

Langkah penyelamatan yang bisa dilakukan adalah mengganti kata sandi agar tidak bisa digunakan untuk login oleh orang lain. Mengenai data yang sudah telanjur tersebar, menurut dia, tidak bisa diapa-apakan lagi.