Ngeri, 91 Juta Data Pengguna Tokopedia Dijual di Dark Web Seharga Rp 73 Juta

Naviri Magazine - Sebanyak 91 juta data pengguna Tokopedia dilaporkan dijual di dark web, menurut laporan akun Twitter Under the Breach yang pakai nama pengguna @underthebreach. Data tersebut dijual dengan harga 5.000 dolar AS atau sekitar Rp 73,4 juta.

Berdasarkan penjelasan Under the Breach, penjual data pengguna Tokopedia tersebut merupakan orang yang meretas 15 juta data pengguna Tokopedia pada Maret 2020. 

Dengan laporan ini, berarti ada tambahan 76 juta data pengguna Tokopedia yang dimiliki oleh hacker. Sebelumnya, @underthebreach menyebut bahwa hacker mengklaim dirinya punya data pengguna yang lebih banyak ketimbang 15 juta yang diretas, pada Maret 2020. 

Dark net, atau yang ada juga yang menyebutnya dark web, merujuk kepada situs web dan forum online yang terenkripsi sehingga tidak terindeks oleh mesin pencari (search engine) biasa. Untuk mengakses dark web, orang memerlukan browser web khusus yang disebut Tor. 

Kamu tidak dapat mengunjungi situs-situs ini hanya dengan mengetikkan URL ke Google Chrome atau Firefox. Konten dark web tidak terlihat oleh mesin pencari, di mana aktivitas pengguna di dalamnya punya reputasi tindak ilegal dan kejahatan.

"Ini begitu buruk," tulis @underthebreach dalam kicauan Twitter. "Pastikan kamu telah mengganti password untuk layanan lain jika kamu menggunakan password yang sama (dengan akun Tokopedia)."

Akun Twitter Under the Breach sendiri merupakan sumber pertama yang melaporkan hack dan kebocoran data pengguna Tokopedia. Dalam profil akun Twitter, mereka mengklaim sebagai penyedia layanan pemantauan dan pencegahan kebocoran data asal Israel.

Dalam laporan awal Under the Breach, hacker disebut berhasil mencuri alamat email, password hash, dan nama pengguna. Password hash adalah sebuah enkripsi kata sandi yang menyembunyikan password asli pengguna.

Tokopedia telah merespons laporan kebocoran data tersebut. Perusahaan e-commerce terbesar di Indonesia itu mengaku, memang ada percobaan pencurian data pribadi pengguna. Meski demikian, Tokopedia mengklaim bahwa password pengguna masih bisa dilindungi.

"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," kata VP of Corporate Communications Tokopedia, Nuraini Razak, ketika dihubungi.

"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan," sambungnya.