91 Juta Akun Tokopedia Dibobol dan Diperjualbelikan, Siapa Dalangnya?

Teknologi.id - Total sebanyak 91 juta akun pengguna Tokopedia dilaporkan mengalami peretasan dan diperjualbelikan di dark web.

Isu tersebut pertama kali ramai di jagat Twitter pada Sabtu (2/5) lewat unggahan dari pengguna bernama akun @underthebreach. Pada cuitan pertama akun tersebut menyebut 15 juta data akun Tokopedia yang berisi user ID, email, nama lengkap, serta password yang masih terkunci telah diretas pada Maret 2020.

"Basis data berisi email, hash kata sandi, nama," tulis akun @underthebreach.

Namun pada Sabtu malam, seorang pengguna dari Raid Forums dengan nama akun Whysodank menyatakan kalau ia memiliki seluruh data 91 juta pengguna Tokopedia dan 7 juta akun merchant, yang lantas mengunggahnya untuk dijual di dark web Empire Market.

Tak berselang lama, keesokan harinya Minggu (3/5) seluruh data 91 juta akun pengguna Tokopedia sudah terjual seharga US$5.000 (Rp74,3 juta).

Actor leaked the database of Tokopedia - a large Indonesian technology company specializing in e-commerce.
(@tokopedia)

- Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
- Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA

— Under the Breach 🦠 (@underthebreach) May 2, 2020

BACA JUGA: 8 Platform Digital yang Digemari Pendaftar Program Kartu Prakerja, Mayoritas Belajar Bahasa Inggris

Menanggapi kasus ini, Tokopedia mengakui memang ada upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi.

Selain itu, Tokopedia juga mengklaim telah memeriksa dan mengkonfirmasi bahwa data pembayaran pengguna yang berupa kartu debit, credit card (CC), rekening dan OVO aman.

"Tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," tegas VP of Corporate Communications Tokopedia Nuraini Razak kepada wartawan, Minggu (3/5).

Meski dinyatakan aman, Nuraini menyarankan kepada seluruh pengguna Tokopedia agar mengambil langkah preventif dengan mengganti password akun secara berkala.

"Kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.

BACA JUGA: Awas, Perusahaan Israel di Amerika Serikat Telah Retas 1.400 Akun WhatsApp

Lantas, siapa kira-kira dalangnya?

Penjual data pengguna Tokopedia yang bocor di Raid Forums menggunakan nama Whysodank. Raid Forums sendiri merupakan merupakan forum komunitas hacker di internet yang berisi informasi-informasi terkait dengan database bocoran data, hingga berbagi prank dan olokan.

Pengguna Whysodank sendiri tercatat bergabung dengan forum ini sejak April 2020 dan memiliki akun VIP. Akun ini pertama kali membagikan postingan pada 23 April 2020. Dalam postingan pertama itu, Whysodank memperkenalkan diri sebagai penjual beberapa data pribadi dalam jumlah besar dan kecil.

Whysodank lantas menjual data tersebut di dark web Empire Market. Pada situs dark web tersebut, akun Whysodank menggunakan nama pengguna ShinyHunters.

(sz)