Gawat! 15 Juta Pengguna Tokopedia Bocor Di Forum Darknet


Kabar munculnya berita bocornya akun pengguna Tokopedia ini berasal dari twitter. Secara secepat para komunitas penggemar IT Security juga ikut nimbrung dalam threat yang tersebar di twitter soal pembicaraan bocornya akun pengguna Tokopedia kurang lebih 15 Juta pengguna aktif. Kabarnya akun pengguna Tokopedia juga telah disebar atau dijual belikan di darknet.

Peretasan yang terjadi pada marketplace Tokopedia bisa dikatakan sangat hebat dikarenakan hacker tersebut sudah berhasil mendapatkan informasi pengguna yang telah terdaftar pada Tokopedia. Namun terdapat kesulitan saat hacker tersebut untuk mendapatkan akses pengguna karena Tokopedia menggunakan algoritma SHA2-384 dan lebih buruknya tidak menggunakan salt.

Sebenarnya peretasan ini terjadi pada bulan Maret yang lalu namun dikarenakan sudah banyak yang mengetahui dan menyebar luaskan pada forum akhirnya terekspos ke sosial media. Hacker tersebut juga mengklaim tidak hanya 15 Juta data pengguna namun masih banyak data yang berhasil didapatkan.

Kabar ini juga telah tersebar di hampir seluruh sosial media khususnya twitter, facebook dan forum. Terkait bocornya akun pengguna Tokopedia ini sudah terekspos pada tanggal 1-Mei-2020 kemarin sesuai dengan berita postingan pertama pada forum online. Pada peretasan kali ini hacker menemukan credential penting seperti Jenis Kelamin, Lokasi, Nama Lengkap, Email, Username, No.hp, Hash Password dan lainnya.
Tokopedia juga membenarkan terkait adanya peretasan ini namun pihaknya mengklaim sudah menggunakan sistem OTP (One Time-Password) yang berarti hanya user tersebut saja yang bisa login ataupun mengganti password akun yang sudah terdaftar. Walaupun Tokopedia mengklaim pengguna masih terlindungi oleh adanya sistem OTP dan password yang dienkripsi tersebut namun itu tidak selalu menjadikan hal yang bagus sebab tidak hanya password saja yang didapat tetapi hacker tersebut juga mendapatkan data credential lainnya yang bisa dikatakan JACKPOT.

Tokopedia juga menyerukan kepada seluruh pengguna setianya untuk selalu mengganti password secara berkala demi menjaga keamanan akun terhadap serangan-serangan yang terjadi pada saat ini. Jika sudah seperti ini pengguna juga wajib berhati-hati bisa jadi data yang sudah tersebar atau dijual belikan tersebut digunakan untuk scam / phising dan lainnya. Sampai hari ini pihak Tokopedia terus melakukan update perkembangan terkait peretasan data pengguna yang bocor.

No comments for "Gawat! 15 Juta Pengguna Tokopedia Bocor Di Forum Darknet"