Seorang hacker telah membocorkan 15 juta Data pengguna di Tokopedia, toko online terbesar di Indonesia pada Hari Jumat 2020 kemarin. Hacker meng-klaim data itu diperoleh dalam pembobyang terjadi pada Maret 2020 dan hanya sebagian kecil dari seluruh basis data pengguna situs yang diperoleh dalam aksi peretasan tersebut.
Peretas mengatakan dia membagikan sampel 15 juta pengguna dengan harapan seseorang dapat membantu memecahkan kata sandi pengguna, sehingga mereka dapat digunakan untuk mengakses akun pengguna. Seperti dilansir oleh ZDNet.com. "ZDNet telah memperoleh salinan file yang bocor dengan bantuan layanan pemantauan pelanggaran data"
Baca Juga : Hacker Website Pengadilan Jakarta Tertangkap
File tersebut adalah Dump database PostgreSQL, yang berisi informasi pengguna seperti nama lengkap, email, nomor telepon, kata sandi hash, tanggal lahir, dan detail terkait profil Tokopedia (tanggal pembuatan akun, login terakhir, kode aktivasi email, kode setel ulang kata sandi, detail lokasi, nomor messenger, hobi, pendidikan, tentang-saya, dan banyak lagi).
Dan ZDNet telah memverifikasi keaslian data yang bocor terhadap situs website Tokopedia.
Sebuah email yang berisi permintaan komentar yang dikirim ke Tokopedia mengembalikan pesan kesalahan, tetapi perusahaan telah memberi tahu Under The Breach dalam percakapan online pribadi bahwa mereka sedang menyelidiki insiden tersebut.
Untuk saat ini, Jika kamu pengguna Tokopedia disarankan untuk mereset kata sandi akun segera. agar terjadi hal yang tidak diinginkan. Kata sandi pengguna yang tidak dapat di carack oleh peretas, diamankan dengan algoritma hashing SHA2-384 , yang saat ini dianggap aman, meskipun tidak sempurna.
Baca Juga : Waspada, Ada Bug di Aplikasi TikTok
Peretas itu juga mengatakan database tidak mengandung string acak "Salt" yang digunakan untuk meningkatkan keamanan fungsi hashing SHA2-384. Tanpa salt, memecahkan kata sandi akan lebih mudah. Salt dapat mempersulit cracker untuk masuk ke sistem dengan menggunakan strategi pencocokan password hash.
Saat ini Tokopedia adalah salah satu unicorn teknologi terbesar di Indonesia dan saat ini peringkat Alexa masuk 200 situs paling populer di internet, dan mengklaim memiliki lebih dari 90 juta pengguna aktif bulanan dan lebih dari 7 juta Penjual online yang terdaftar.