TRIBUNMATARAM.COM - Sebanyak 15 juta data pengguna Tokopedia diduga bocor. Konon, data tersebut dicuri sekitar bulan Maret 2020.

Data yang dikumpulkan termasuk nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.

File tersebut disebar ke dalam sebuah forum online.

Terkait hal ini, pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.

• Petugas Bea Cukai Bocorkan Data Sejumlah Orang Penting Korea, Termasuk Song Hye Kyo

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.

Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.

Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.

Selain itu, Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.

Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.

Selain hash password, nama, dan e-mail, data yang diambil juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log in.

• Mark Zuckerberg Dijuluki Orang Paling Berbahaya di Dunia, CEO Facebook Pegang Data 2,7 Miliar Orang

Tokopedia mengaku sedang menindaklanjuti masalah ini.

"Saat ini, kami terus melakukan investigasi, dan belum ada informasi lebih lanjut yang bisa kami sampaikan," jelas Nuraini dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020).

Sebelumnya, akun Twitter @underthebreach mengatakan ada sekitar 15 juta pengguna Tokopedia yang datanya dibagikan di forum gelap.

Data tersebut diperoleh sekitar bulan Maret lalu.

Apabila melihat gambar yang terlampir, belasan juta akun Tokopedia yang dibagikan tersebut memang mencantumkan sejumlah informasi pribadi pengguna dalam sebuah file (dump) database.

Beberapa di antaranya seperti nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya. (Kompas.com/ Wahyunanda Kusuma Pertiwi/ Yudha Pratomo)

Data Pengguna Aplikasi Grab dan Tokopedia Digunakan Fintech

Sebelumnya Tokopedia juga alami hal serupa, namun langsung buka suara terkait datanya digunakan oleh teknologi finansal ini.

VP of Corporate Communications Tokopedia, Nuraini Razak selaku manajemen Tokopedia memastikan data pengguna aplikasinya terjaga dan disimpan dengan baik.

Hal itu disampaikan terkait kabar bahwa data yang mereka miliki dapat diakses dan digunakan aplikasi teknologi finansial (  fintech) peer to peer lending secara bebas.

Dia pun membantah data pelanggan Tokopedia bocor ke aplikasi pihak ketiga tersebut.

"Kami ingin menyampaikan bahwa Tokopedia tidak menemukan adanya kebocoran atau pembobolan data oleh pihak ketiga terhadap data rahasia pengguna kami.

Data yang dimaksud adalah data pengguna yang memang bersedia memberikan akses untuk mempublikasikan datanya melalui aplikasi peminjaman uang pihak ketiga yang dimaksud," kata Nuraini Razak melalui surel kepada Kompas.com, Senin (29/7/2019).

• Kisah YI, Pinjam Uang Melalui Aplikasi Fintech Sampai Diiklankan Siap Digilir, Laporkan ke Polisi

• 5 Fakta Evi Apita Maya, Calon Anggota DPD Asal NTB Kasus Foto Editan Terlalu Cantik, Inilah Sosoknya

• Respon Pertama Syahrini Istri Reino Barack Disorot Hamill, Kakak Aisyahrani Lakukan Ini di Instagram

• Penyesalan Orang Saat Berusia 20-an Berdasar Zodiak, Aries Gila Kerja & Cancer Terlalu Fokus Cinta

Menurut dia, data pengguna Tokopedia merupakan prioritas utama dalam bisnis, sehingga data pengguna memang dijamin terjaga baik-baik.

"Bisnis Tokopedia adalah bisnis reputasi dan kepercayaan, maka kerahasiaan dan keamanan data pribadi pengguna merupakan salah satu prioritas utama dalam bisnis Tokopedia," ucap Nuraini.

Selain itu, kata Nuraini, Tokopedia juga telah mengambil langkah maupun tindakan yang diperlukan untuk menjaga data penggunanya tetap aman.

"Saat ini, kami telah mengambil tindakan yang diperlukan untuk terus menjaga keamanan dan kenyamanan pengguna," ujar dia.

Sebelumnya, beredar sebuah postingan di salah satu akun Facebook soal data beberapa platform online salah satunya Tokopedia bisa diakses oleh fintech P2P lending.

• 10 Hubungan Sedarah Antar Keluarga yang Diungkap Polisi dengan Berbagai Alasan Sampai 8 Tahun!

Akun Facebook yang bernama Niko Tidar Lantang Perkasa membeberkan data tersebut bisa diakses secara detail lewat sebuah pinjaman online.

Riwayat belanja pelanggan di Tokopedia pun bisa terlihat secara rinci mulai dari barang yang dibeli, harga barang, nama pembeli, nomor ponsel, email, dan alamat pengiriman barang.

Berikut isi postingan Niko Tidar Lantang Perkasa dalam akun Facebooknya:

"Hari ini saya iseng untuk mengetest aplikasi pinjaman online yang ada di play store. Hasilnya cukup mengejutkan, dimana database mereka dapat di akses secara public tanpa authentication.

Disana saya dapat melihat ribuan data pengguna dari aplikasi tersebut dari mulai nomor handphone, nama lengkap, alamat lengkap, nomor kerabat, nomor kk dan nomor ktp hingga foto ktp dan foto selfienya.

Tidak hanya itu, ternyata aplikasi ini juga merecord history perjalanan Grab dan Go-Jek anda, saya dapat melihat dengan detail lokasi penjemputan dan tujuan pergi, nomor handphone customer dan driver, email, balance gopay dan plat nomor si driver.

Tidak sampai disini, aplikasi ini juga merecord history pembelian anda di Tokopedia, saya dapat melihat barang apa yang di beli, harga barang, nama pembeli, nomor handphone, email serta alamat dimana barang tersebut di kirimkan. This is insane" ucap Niko. (Kompas.com/Fika Nurul Ulya)

Artikel ini telah tayang di Kompas.com dengan judul "Data 15 Juta Pengguna Diduga Bocor, Tokopedia Sebut Ada Upaya Pencurian" dan "Data Pengguna Digunakan Fintech, Ini Penjelasan Tokopedia "  

BACA JUGA: di Tribunnews.com dengan judul Data 15 Juta Pengguna Tokopedia Diduga Dicuri Sejak Maret 2020, Ungkap Ada Upaya Pencurian