Liputan Jakarta, -- dilaporkan mengalami , bahkan jumlahnya diperkirakan 91 juta akun dan 7 juta akun merchant, tidak lagi 15 juta seperti diberitakan sebelumnya. Padahal di tahun 2019, Tokopedia mengungkapkan bahwa ada sekitar 91 juta akun aktif di platformnya.
Artinya hampir semua akun di Tokopedia berhasil diambil datanya oleh peretas. Pelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.
Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa didownload.
Adapun kronologi lengkap bobolnya akun Tokopedia tersebut bermula saat peretas Whysodank pertama kali mempublikasikan hasil peretasan di Raid Forum pada Sabtu (2/5). Peretasan tersebut terjadi pada 20 Maret 2020.
Kemudian, akun @underthebreach sore harinya pukul 16:15 WIB mencuitkan soal peretasan dan mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan ini disampaikan sembari menyolek akun resmi Tokopedia.
Dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun meminta bantuan peretas lain untuk membuka kunci algoritma itu.
Tangkapan layar berikutnya, akun pembocor informasi ini menyertakan sebagian akun pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon pengguna muncul di situs.
"Seseorang membocorkan basis data Tokopedia, perusahaan teknologi besar asal Indonesia yang menjalankan Ecommerce," tulis akun tersebut.
"Peretasan dilakukan pada Maret 2020 dan berpengaruh pada 15 juta pengguna, meski peretas menyebut masih banyak lagi. Basis data (yang diretas) termasuk email, hash password, nama," lanjutnya.
Cuitan tersebut langsung ramai ditanggapi pengguna Indonesia. Kemudian, pada Sabtu pukul 21.00 WIB, Tokopedia mengakui ada upaya pencurian data pengguna. Hal ini disampaikan Nuraini Razak, VP of Corporate Communications, Tokopedia terkait isu bocornya data belasan juta akun pengguna Tokopedia.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi," tulisnya dalam keterangan resmi, Sabtu (2/4) malam.
"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan" lanjutnya.
Keesokan harinya, Whysodank mengumumkan telah menjual seluruh 91 juta data pengguna Tokopedia di forum darkweb bernama EmpireMarket, Minggu (3/5).
Di situs itu, Whysodank menggunakan nama akun ShinyHunters. Data terbaru dari peretas tersebut mematahkan klaim data peretasan sebelumnya yang menyebut hanya ada 15 juta akun.
Artinya hampir semua akun di Tokopedia berhasil diambil datanya oleh peretas. Pelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.
Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa didownload.
Adapun kronologi lengkap bobolnya akun Tokopedia tersebut bermula saat peretas Whysodank pertama kali mempublikasikan hasil peretasan di Raid Forum pada Sabtu (2/5). Peretasan tersebut terjadi pada 20 Maret 2020.
Kemudian, akun @underthebreach sore harinya pukul 16:15 WIB mencuitkan soal peretasan dan mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan ini disampaikan sembari menyolek akun resmi Tokopedia.
Dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun meminta bantuan peretas lain untuk membuka kunci algoritma itu.
Tangkapan layar berikutnya, akun pembocor informasi ini menyertakan sebagian akun pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon pengguna muncul di situs.
"Seseorang membocorkan basis data Tokopedia, perusahaan teknologi besar asal Indonesia yang menjalankan Ecommerce," tulis akun tersebut.
"Peretasan dilakukan pada Maret 2020 dan berpengaruh pada 15 juta pengguna, meski peretas menyebut masih banyak lagi. Basis data (yang diretas) termasuk email, hash password, nama," lanjutnya.
Cuitan tersebut langsung ramai ditanggapi pengguna Indonesia. Kemudian, pada Sabtu pukul 21.00 WIB, Tokopedia mengakui ada upaya pencurian data pengguna. Hal ini disampaikan Nuraini Razak, VP of Corporate Communications, Tokopedia terkait isu bocornya data belasan juta akun pengguna Tokopedia.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi," tulisnya dalam keterangan resmi, Sabtu (2/4) malam.
"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan" lanjutnya.
Keesokan harinya, Whysodank mengumumkan telah menjual seluruh 91 juta data pengguna Tokopedia di forum darkweb bernama EmpireMarket, Minggu (3/5).
Di situs itu, Whysodank menggunakan nama akun ShinyHunters. Data terbaru dari peretas tersebut mematahkan klaim data peretasan sebelumnya yang menyebut hanya ada 15 juta akun.
Media Liputan Indonesia
DIATUR OLEH UNDANG - UNDANG PERS
No. 40 Thn. 1999 Tentang Pers
HAK JAWAB- HAK KOREKSI-HAK TOLAK
Kirim via:
WhatsApps / SMS:08170226556 / 08123636556
Email Redaksi:
NewsLiputanIndonesia@gmail.com
PT. LINDO SAHABAT MANDIRI
Tunduk & Patuh Pada UU PERS.
Komentar