NOVA.id - Pada Maret 2020 lalu, para pengguna Tokopedia sempat dibuat khawatir dengan kabar pencurian data pribadi pada akun e-commerce tersebut.
Dikabarkan sebanyak 91 juta data pengguna tokopedia diduga bocor.
Data tersebut berupa nama pengguna, e-mail, hash password yang tersimpan di dalam sebuah file database PostgreSQL.
Bahkan file tersebut disebar dalam sebuah forum online.
Tak hanya itu saja, rupanya data yang diambil juga termasuk tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log in.
Kini kekhawatiran mengenai data pribadi pengguna Tokopedia kembali terjadi.
Baca Juga: Erin Taulany Akui Instagramnya Dihack, Ternyata Ini 5 Cara Agar Password Tidak Mudah Dibobol!
Dikabarkan bahwa data tersebut beredar lewat sebuah link di media sosial Facebook.
Lembaga Riset Siber Indonesia CISSRec (Communication and Information System Security Research Center) menemukan bahwa ada orang yang membeli data tersebut dan mengedarkan tautan unduhannya melalui Facebook.
Dikutip dari Kompas.com, Chairman CISSReC Pratama Persadha mengatakan link tersebut di-posting pada Sabtu (04/07) kemarin, oleh salah satu anggota grup terkait keamanan siber di Facebook yang memiliki hampir 15.000 anggota.
Baca Juga: Wow! Masker Kain Terbukti Minimalisasi Paparan Virus, Banyak Pilihan di Tokopedia
Seorang anggota situs Raidforums bernama @Cellibis menyebarkan link tersebut pada Jumat (03/07) sehari sebelum tautan diunggah di Facebook.
"Akun tersebut membagikan secara hampir cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data tersebut di darkweb sebesar 5.000 US Dollar (Rp 72,6 juta)," ujar Pratama.
Terkait hal ini, pihak Tokoedia mengungkapkan bahwa informasi password pengguna dilindungi enkripsi sehingga sulit dibuka oleh pihak lain, kalaupun bocor.
"Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," ujar VP of Corporate Communications Tokopedia Nuraini Razak.
Di sisi lain, Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan bahwa nomor ponsel, nama, dan e-mail yang kadung bocor juga dapat digunakan untuk tindak kejahatan.
Dengan informasi nama dan nomor ponsel atau email, seseorang bisa meghubungi korban dan mengaku sebagai pihak Tokopedia dan meminta uang atau mencoba mendapatkan informasi sensitif seperti password.
Baca Juga: BTS Bersama Tokopedia Semangati Masyarakat Indonesia Lawan Pandemi Virus Corona: Jaga Jarak Dulu
Selain itu nomor pengguna juga bisa disalahgunakan untuk tindak kejahatan serius lainnya.
Email dan nomor yang ada di tangan pelaku juga bisa disalahgunakan untuk melakukan pengiriman konten yang ditujukan misalnya untuk provokasi, dan ini menjadi sangat berbahaya.
(*)
Artikel ini pernah tayang di laman GridStar.id dengan judul Sempat Dicuri pada Bulan Maret Lalu, Kini Data 91 Juta Pengguna Tokopedia Muncul di Link Unduhan di Facebook, Waspadai Bahayanya