Warta Ekonomi.co.id, Jakarta
Data pengguna platform e-commerce Tokopedia dikabarkan telah diretas. Sebuah akun Under The Breach melaporkan kejadian ini melalui media sosial Twitter.
"Pelaku membocorkan database Tokopedia, salah satu perusahaan teknologi di Indonesia yang berfokus di waralaba online," ujar akun tersebut pada Sabtu (2/5/2020).
Baca Juga: OVO, Tokopedia, Grab Luncurkan Lagi ‘Patungan untuk Berbagi THR’
Dilaporkan ada sekitar 15 juta pengguna yang terpengaruh peretasan ini. Menurut akun @underthebreach, peretasan ini terjadi sejak Maret 2020.
"Peretasan terjadi sejak Maret 2020 dan mempengaruhi sebanyak 15 juta pengguna. Meski begitu, peretas menyebut masih banyak data lagi yang ia bocorkan," tulis akun tersebut.
Yang mengkhawatirkan, menurut akun tersebut, data yang bocor berisi email, hash password, dan nama pengguna. Akun @GilangHamidy juga mengkhawatirkan bocornya hash data pengguna tersebut
"Forum post-nya bilang ga ada informasi salt. Jangan-jangan itu unsalted hash. Untuk teman-teman yang awam, unsalted hash itu adalah mekanisme menyimpan informasi kata sandi di database tanpa ditambahkan elemen acak. Ini membuat informasi password kita bisa di-crack dengan mudah," ujar aku @GilangHamidy merespons akun Under The Breach.
Ia juga menganjurkan untuk pengguna melakukan langkah pengamanan seperti mengganti password mereka, apalagi jika pengguna menerapkan password yang sama untuk setiap akun miliknya.
"Jadi kalian yang pakai password yang sama di aplikasi lain seperti e-mail, FB, dll, dengan yang tersimpan di Tokopedia, ganti password sekarang," pungkasnya.