Palembang, BeritaRakyatSumatera – Situs belanja online Tokopedia baru saja diretas. Sebanyak 91 juta data pengguna dan lebih dari tujuh juta data pedagang Tokopedia dilaporkan dijual di web gelap.

Informasi ini pertama kali terdeteksi oleh akun @underthebreach. Dalam tweet terbarunya, data pengguna dan pedagang dijual dengan harga 5.000 dolar AS, atau sekitar Rp. 74 juta di situs hitam.

Dari laporan situs Hackread, data pengguna yang dijual termasuk jenis kelamin, lokasi, nama pengguna, nama lengkap pengguna, alamat email, nomor ponsel, dan kata sandi. Data yang dijual di situs ilegal dikumpulkan oleh peretas hingga Maret 2020.

Namun, data kartu pembayaran pengguna dan pedagang mungkin tidak dikumpulkan.

Masalah ini dikhawatirkan akan merugikan pengguna dan pedagang Tokopedia karena mereka memiliki potensi untuk menerima serangan penipuan melalui e-mail yang diperoleh dari pasar gelap.

Penjahat dunia maya dapat menggunakan email dan kata sandi korban untuk melakukan pemerasan dan penipuan terkait pencurian identitas.

“Mengenai masalah yang beredar, kami menemukan upaya untuk mencuri data dari pengguna Tokopedia,” kata Tokopedia VP Komunikasi Korporat, Nuraini Razak Dikutip dari KompasTekno.

Meskipun mengkonfirmasikan pencurian, Tokopedia mengklaim bahwa informasi pengguna aman dan terjamin. Nuraini mengatakan bahwa kata sandi pengguna dilindungi dan dienkripsi.

Tokopedia juga menerapkan sistem kode OTP (kata sandi satu kali) yang hanya dapat diakses secara waktu nyata oleh pemilik akun. Periksa apakah akun teratas Anda bocor di sini …

Berita bocornya data tentang pengguna Tokedia mengejutkan banyak orang. Sekarang untuk memeriksa apakah akun Anda telah dibocorkan atau belum? Coba periksa situs Have I Been Pwned.

Situs ini dapat mengidentifikasi apakah alamat email yang digunakan untuk akun layanan online telah terkena insiden kebocoran data atau tidak.

Berdasarkan pengamatan KompasTekno, Minggu (3/5/2020), situs Have I Been Pwned telah memasukkan informasi tentang kasus kebocoran data Tokopedia, dengan perkiraan jumlah alamat email yang terkena dampak mencapai 12 juta.

Pengguna e-commerce dapat melihat apakah akun email mereka bocor atau tidak. Cara memeriksanya cukup mudah. Setelah situs terbuka, masukkan alamat email yang digunakan untuk mendaftarkan akun online. Kemudian klik tombol “pwned” di sisi kanan.

Situs kemudian akan menelusuri basis data dan akan menginformasikan jika alamat email telah dimasukkan jika terjadi kebocoran data. Halaman Have I Been Pwned juga akan memberikan informasi akun tentang platform mana yang terpengaruh.

Jika terpengaruh, Anda harus segera mengganti kata sandi dan mengaktifkan sistem verifikasi dua langkah untuk meningkatkan perlindungan akun. Juga ubah kata sandi layanan daring lain yang menggunakan kata kunci serupa. (ojan/bbs)