Artikel ini dialihbahasakan dari tulisan Waqas, jurnalis cybersecurity yang berbasis di Inggris dan telah dimuat di hackread.com.
Setiap hari, pelanggaran data terjadi. Kali ini peretas (hacker) telah menargetkan Tokopedia dan sebagai hasilnya, data-data penting pribadi dan login dari 91 juta penggunanya dijual di marketplace darkweb (pasar gelap internet) dengan harga $ 5.000 atau sekitar 73 juta rupiah.
Akun Kena Hack atau Tidak? Begini Cara Mengetahuinya!
Tokopedia adalah perusahaan teknologi Indonesia yang bergerak di bidang e-commerce. Didirikan pada tahun 2006, perusahaan ini berkembang pesat dengan lebih dari 91 juta pengguna atau pelanggan terdaftar dan 7 juta lebih pedagang.
Namun, berita buruk menghampiri pengguna Tokopedia dimana tampaknya perusahaan tersebut telah mengalami pelanggaran besar-besaran yang menempatkan data pribadi dalam resiko. Data ini meliputi:
- Jenis kelamin
- Lokasi
- Nama pengguna
- Nama lengkap
- Alamat email
- Nomor telepon
- Hashed password (Hashed password merupakan kata sandi yang telah diacak dengan menggunakan mekanisme algoritma tertentu – red)
Meskipun belum dikonfirmasi, nampaknya database yang dijual di pasar gelap tidak berisi data kartu pembayaran pengguna atau pedagang.
Terkonfirmasi
Firma pemantauan pelanggaran data Under the Breach yang mengetahui insiden tersebut telah mengonfirmasi kepada Hackread.com bahwa basis data yang diperdagangkan secara online berisi data asli milik Tokopedia dan mencakup data hingga Maret 2020. Hackread juga telah melihat data sampel dan dapat mengonfirmasi bahwa memang ada pelanggaran data di Tokopedia.
Hackread.com juga telah mengirim email ke beberapa korban yang telah mengkonfirmasi bahwa mereka adalah pengguna terdaftar di Tokopedia selama beberapa tahun.
Ancaman Penipuan
Buntut dari pelanggaran ini akan berlangsung lama terutama pada pelanggan dan pedagang. Mereka kemungkinan akan terkena serangkaian penipuan email seperti yang terjadi sebelumnya di mana penjahat cyber menggunakan kata sandi asli korban dari pelanggaran data untuk melakukan pemerasan dan penipuan terkait pencurian identitas.
Namun demikian, jika Anda memiliki akun di Tokopedia, Hackread.com menyarankan Anda untuk segera mengubahnya. Selain itu, ubah juga kata sandi untuk email masuk Anda dan awasi setiap kegiatan jahat di akun Anda.