Situs Tokopedia Diretas Hacker, Ini 6 Faktanya

Tokopedia yang merupakan salah satu e-commerce populer ini tengah mengalami peretasan oleh pihak tak dikenal. Keresahan dan kekhawatiran pun juga dirasakan masyarakat, mengingat situs tersebut menyimpan data pribadi sang pemilik.

Walaupun Tokopedia mengklaim bahwa informasi penting pengguna seperti password, tetap terlindungi. Namun, siapakah identitas pelaku peretasan (hacker) yang membobol dan mencuri data pengguna Tokopedia tersebut?

Pakar keamanan siber, Pratama Persadha, menjelaskan hacker yang meretas situs Tokopedia itu pertama kali mempublikasikan hasil peretasannya via situs di dark web bernama Raid Forums pada Sabtu (2/5/2020). Diketahui, di dalam forum komunitas hacker tersebut hasil curian data pengguna Tokopedia tersebut dipublikasikan atau dijual menggunakan nama Whysodank.

Setelah itu, hacker ShinyHunters memosting thread penjualan 91 juta akun Tokopedia di forum dark web bernama EmpireMarket. Dari sinilah akun @underthebreach mempublikasikan peretasan Tokopedia ke publik Twitter.

“Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka,” jelas chairman Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center) ini.

"Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password."

Ditambahkan Pratama, meski password masih dalam bentuk acak, namun data lain sudah plain alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.

Kementerian Komunikasi dan Informatika (Kemkominfo) telah meminta Tokopedia melakukan investigasi internal. Hal ini ditujukan untuk memastikan dugaan kebocoran data di layanan tersebut, dan mengambil langkah-langkah yang diperlukan guna menjamin keamanan data pengguna. Ia menjelaskan, Kemkominfo juga telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna.

"Hal pertama yang harus dilakukan Tokopedia segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, memberi tahu pemilik akun yang kemungkinan data pribadinya terekspos. Dan ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut," jelasnya.

Kemkominfo pun telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampak kebocoran data kepada pemilik data. Kemkominfo juga akan memanggil direksi Tokopedia.

"Terkait permasalahan ini, saya telah meminta Dirjen Aptika untuk memanggil Direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilakukan Senin, tanggal 4 Mei," ungkapnya.

Sebelumnya, Tokopedia mengklaim informasi penting pengguna, seperti password, tetap berhasil terlindungi. Meski demikian, perusahaan tetap menganjurkan pengguna untuk mengganti kata sandi akunnya secara berkala demi keamanan dan kenyamanan.

Cara mengganti password akun Tokopedia cukup mudah. Pertama, buka situs atau aplikasi Tokopedia dan login ke akun milikmu. Setelah itu, pilih 'Akun' yang ada di pojok kanan bawah aplikasi, lalu tab ikon 'Pengaturan' di bagian atas. Selanjutnya, pilih menu 'Akun' dan tab 'Kata Sandi'. Masukkan password lama dan baru akun Tokopedia kamu di kolom yang tersedia dan tekan 'Simpan'.

Demi keamanan, Tokopedia juga menyediakan fitur PIN. Pengaturannya pun cukup mudah, kamu hanya memasukkan enam digit dengan memilih menu 'PIN Tokopedia' di 'Atur Akun'. Setelah keamanan tambahan ini selesai diaktifkan, biasanya kamu akan diminta memasukkan PIN ketika ingin melakukan transaksi.

Selain itu, pemilik akun juga bisa menghapus akun bank yang sudah didaftarkan dengan memilih 'Akun Bank' di menu 'Atur Akun'. Selanjutnya, pilih nomor rekening yang terdaftar dan tekan tombol 'Hapus'. 

Saat ini dugaan kebocoran data akun pengguna Tokopedia tengah ditangani dengan mengacu pada Undang-Undang Informasi dan Transaksi Elektronik (ITE), dan Peraturan Pemerintah Nomor 71 Tahun 2019.

Bersamaan dengan itu, pemerintah dan Dewan Perwakilan Rakyat (DPR) terus mengupayakan percepatan pengesahan Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi (PDP). Seperti diketahui, Pemerintah telah mengirim Surat Presiden (Supres) kepada DPR terkait RUU PDP. Saat ini proses politik di DPR sedang berjalan.

"Pemerintah melalui Kemkominfo juga tengah mempersiapkan panitia kerja untuk menindaklanjuti proses ini dengan DPR. Kami meyakini bahwa pemerintah maupun DPR tetap memberi prioritas untuk pengesahan RUU PDP. Terlebih lagi RUU ini telah masuk sebagai Program Legislasi Nasional (Prolegnas) prioritas," jelas Menkominfo, Johnny.