Kronologi Lengkap 91 Juta Akun Tokopedia Bocor dan Dijual

Kronologi Lengkap 91 Juta Akun Tokopedia Bocor dan Dijual

Liputan Jakarta, -- Tokopedia dilaporkan mengalami peretasan, bahkan jumlahnya diperkirakan 91 juta akun dan 7 juta akun merchant, tidak lagi 15 juta seperti diberitakan sebelumnya. Padahal di tahun 2019, Tokopedia mengungkapkan bahwa ada sekitar 91 juta akun aktif di platformnya.

Artinya hampir semua akun di Tokopedia berhasil diambil datanya oleh peretas. Pelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.

Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa didownload.


Adapun kronologi lengkap bobolnya akun Tokopedia tersebut bermula saat peretas Whysodank pertama kali mempublikasikan hasil peretasan di Raid Forum pada Sabtu (2/5). Peretasan tersebut terjadi pada 20 Maret 2020.

Kemudian, akun @underthebreach sore harinya pukul 16:15 WIB mencuitkan soal peretasan dan mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan ini disampaikan sembari menyolek akun resmi Tokopedia.

Dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun meminta bantuan peretas lain untuk membuka kunci algoritma itu.

Tangkapan layar berikutnya, akun pembocor informasi ini menyertakan sebagian akun pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon pengguna muncul di situs.

"Seseorang membocorkan basis data Tokopedia, perusahaan teknologi besar asal Indonesia yang menjalankan Ecommerce," tulis akun tersebut.

"Peretasan dilakukan pada Maret 2020 dan berpengaruh pada 15 juta pengguna, meski peretas menyebut masih banyak lagi. Basis data (yang diretas) termasuk email, hash password, nama," lanjutnya.








Actor leaked the database of Tokopedia - a large Indonesian technology company specializing in e-commerce.
(@tokopedia)

- Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
- Database contains emails, password hashes, names

View image on TwitterView image on Twitter

13.8K people are talking about this


Cuitan tersebut langsung ramai ditanggapi pengguna Indonesia. Kemudian, pada Sabtu pukul 21.00 WIB, Tokopedia mengakui ada upaya pencurian data pengguna. Hal ini disampaikan Nuraini Razak, VP of Corporate Communications, Tokopedia terkait isu bocornya data belasan juta akun pengguna Tokopedia.

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi," tulisnya dalam keterangan resmi, Sabtu (2/4) malam.

"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan" lanjutnya.

Keesokan harinya, Whysodank mengumumkan telah menjual seluruh 91 juta data pengguna Tokopedia di forum darkweb bernama EmpireMarket, Minggu (3/5). 

Di situs itu, Whysodank menggunakan nama akun ShinyHunters. Data terbaru dari peretas tersebut mematahkan klaim data peretasan sebelumnya yang menyebut hanya ada 15 juta akun.

Peretasan TokopediaAkun Whysodank di Raid Forums mengumumkan penjualan seluruh akun pengguna Tokopedia di dark web Empire Market. (screenshot Raid Forums)

Bak gayung bersambut, situs Hackread kemudian mengunggah peretasan 91 juta akun Tokopedia tersebut dan mengungkapkan bahwa akun-akun yang bocor itu dijual dengan harga Rp74 juta.

Pada Mingg (3/5) siang, Tokopedia mengklaim telah memeriksa dan mengkonfirmasi bahwa data pembayaran pengguna yang berupa kartu debit, credit card (CC), rekening dan OVO aman.

"Tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," tegas Nuraini kepada wartawan, Minggu (3/5).




Pakar keamanan siber Pratama Persadha mengatakan data untuk password akun Tokopedia masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka.

Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password.

Menurut Pratama, meski password masih dalam bentuk acak, namun data lain sudah plain alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.

Misalnya mengirimkan link phising maupun upaya social engineering lainnya, karena itu seharusnya Tokopedia melakukan update dan informais kepada seluruh penggunanya segera.

"Bila nantinya password sudah berhasil dibukan oleh pelaku, pastinya salah satu yang akan dilakukan adalah takeover akun. Lalu pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform," terang Pratama.

Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua password dari akun medsos dan platform marketplace selain tokopedia.

"Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila menggunakan email dan password yang sama. Terutama bagi admin akun medsos pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi," jelasnya.
Ditambahkan Pratama, saat mendapatkan sampel data dari forum, belum ada data kartu kredit maupun debet yang disebar pelaku. Harapannya data kartu tidak ikut menjadi salah satu yang berhasil diretas.

"Pihak Tokopedia harus bertanggungjawab atas kejadian ini karena data penggunanya diambil dan diperjualbelikan. Pihak Tokopedia wajib secara berulang-ulang, dengan menggunakan segala sarana media yang ada, mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya, seperti ganti password akun dan mengaktifkan OTP, sampai semua penggunanya menyadari kebocoran ini dan mau mengganti password-nya," terang Pratama.

Kejadian ini bukan yang pertama kali di tanah air. Sebelumnya Bukalapak juga mengalami hal serupa. Seharusnya ini menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya.

Penetration test harus sesering mungkin dilakukan untuk mengetahui dimana saja letak celah keamanan. Situs marketplace akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit dan dompet digital.

"Perkuat pengamanan sistemnya, investasi lebih banyak untuk cyber security. Penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, jangan hanya password seperti saat ini," jelas Pratama.


source: CNNIndonesia


Media Liputan Indonesia

DIATUR OLEH UNDANG - UNDANG PERS
No. 40 Thn. 1999 Tentang Pers


HAK JAWAB | HAK KOREKSI | HAK TOLAK


Kirim via:

WhatsApps / SMS:
08170226556 / 08123636556
Email Redaksi:
NewsLiputanIndonesia@gmail.com

PT. LINDO SAHABAT MANDIRI
Tunduk & Patuh Pada UU PERS.



Komentar



Pengunjung Hari ini


Update #Covid19

Perkembangan Virus Corona di Indonesia:

/fa-clock-o/ Tips & Trick

Nama

Advertorial,262,Covid-19,15,Destinasi-Wisata,49,EkoBis,275,Ekonomi-Bisnis,34,Galeri-foto-video,117,Gaya-Hidup,93,Hak Jawab,3,Hoax / Fakta,1,Hobby,26,HuKrim,917,Info Haji,15,Internasional,243,Internet,45,Kesehatan,364,Kicau Mania,12,Komunitas,8,Kuliner,11,Laporan-Masyarakat,304,Lindo-TV,87,Liputan-Investigasi,327,Liputan-Utama,1162,Melek-Hukum,39,Nasional,1278,Olahraga,69,Opini Rakyat,138,Otomotif,10,Pasuruan,13,Pasuruan Kota,5,Pemerintah,752,Pendidikan,89,Peristiwa,505,Politik,472,POLRI,884,Pungli,11,Regional,2839,Religi,132,Sejarah,23,Selebritis,45,Seni-Budaya,56,ShowBiz,67,Technology,84,Tips-Trick,62,TNI,638,utama,1,
ltr
item
#1 Situs berita Indonesia terkini, kabar hari ini, informasi liputan terbaru.: Kronologi Lengkap 91 Juta Akun Tokopedia Bocor dan Dijual
Kronologi Lengkap 91 Juta Akun Tokopedia Bocor dan Dijual
Liputan Jakarta, -- Tokopedia dilaporkan mengalami peretasan, bahkan jumlahnya diperkirakan 91 juta akun dan 7 juta akun merchant, tidak lagi 15 juta seperti diberitakan sebelumnya. Padahal di tahun 2019, Tokopedia mengungkapkan bahwa ada sekitar 91 juta akun aktif di platformnya.
https://1.bp.blogspot.com/-HoZYsS3UlkI/Xq6Q8UYwQoI/AAAAAAAARSE/SWmPcu0tDKoWt-0x41BKQfkl_olOEn7NwCNcBGAsYHQ/s320/TOKOPEDIA-LOGO.png
https://1.bp.blogspot.com/-HoZYsS3UlkI/Xq6Q8UYwQoI/AAAAAAAARSE/SWmPcu0tDKoWt-0x41BKQfkl_olOEn7NwCNcBGAsYHQ/s72-c/TOKOPEDIA-LOGO.png
#1 Situs berita Indonesia terkini, kabar hari ini, informasi liputan terbaru.
https://www.liputanindonesia.co.id/2020/05/kronologi-lengkap-91-juta-akun.html
https://www.liputanindonesia.co.id/
https://www.liputanindonesia.co.id/
https://www.liputanindonesia.co.id/2020/05/kronologi-lengkap-91-juta-akun.html
true
2214155929705458232
UTF-8
Lihat Semua Tidak ada yang anda cari Lihat Semua Baca.. Balas Cancel reply Hapus By Home Halaman BERITA Lihat Semua Baca Berita Lainnya BACA ARCHIVE CARI Lihat Semua Tidak ada yang anda cari Kembali Minggu Senin Selasa Rabu Kamis Jum'at Sabtu Ming Sen Sel Rab Kam Jum Sab January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy