CEO Tokopedia Surati Pengguna Terkait Data Bocor
Jakarta – Data 15 juta pengguna Tokopedia disebut-sebut bocor. Pihak Tokopedia pun mengirim surat kepada seluruh pengguna platform tersebut. Dalam surat itu, CEO Tokopedia William Tanuwijaya menjelaskan upaya yang mereka lakukan setelah jutaan data pengguna bocor dan diperjualbelikan di situs gelap.
“Pada tanggal 2 Mei 2020, kami menyadari adanya pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi pengguna Tokopedia,” kata William, dalam surat tersebut, kemarin.
Tak lama setelah mengetahui kejadian tersebut, Tokopedia memberi notifikasi pada semua pengguna mereka sambil memulai penyelidikan dan memastikan akun dan transaksi di platform tersebut tetap aman. “Kami terus pastikan bahwa kata sandi telah dienkripsi dengan enkripsi satu arah,” lanjut William.
Tokopedia juga bekerja sama dengan Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara untuk menginvestigasi kasus ini. Untuk investigasi internal, Tokopedia juga telah menunjuk lembaga keamanan siber independen –namun tidak disebutkan nama institusi tersebut– untuk membantu penyelidikan dan indentifikasi langkah yang perlu diambil untuk meningkatkan perlindungan data pengguna.
Awalnya, seorang peretas dalam salah satu forum bernama RaidForums mengklaim bahwa dia telah meretas Tokopedia pada Maret lalu dan mengantongi data dari 15 juta pelanggan. Sang peretas menyebut bahwa data yang dia diperoleh berupa email, hash kata sandi, dan nama.
Platfom yang didirikan William Tanuwijaya tersebut mengklaim memiliki keamanan berlapis dengan one time password atau OTP, yang hanya bisa diakses dalam kurun waktu tertentu. Tokopedia pun meminta pengguna untuk tidak memberikan kode OTP kepada siapa pun untuk keperluan apa pun. [*]