IND | ENG
91 Juta Data Pengguna Tokopedia Dijual Seharga US$ 5.000

Foto: Tokopedia.com

91 Juta Data Pengguna Tokopedia Dijual Seharga US$ 5.000
Andi Nugroho Diposting : Minggu, 03 Mei 2020 - 09:40 WIB

Cyberthreat.id – Puluhan juta data pengguna Tokopedia, platform pasar daring, yang bocor di forum dark web kini telah ditawarkan seharga US$ 5.000 atau sekitar Rp 74.375.000 dengan nilai tukar saat berita ini ditulis (US$ 1= Rp 14.875).

UPDATE: aktor yang sama sekarang menjual seluruh basis data yang dengan dugaan 91 juta data seharga US$ 5.000 di darknet. Ini sangat buruk. Pastikan Anda mengganti kata sandi untuk layanan lain jika Anda menggunakan kata sandi,” tulis Under the Breach di akun Twitter-nya, Minggu (3 Mei 2020)  

Under the Breach adalah perusahaan keamanan siber asal Israel yang pertama kali mendapati peretas (hacker) yang membagikan basis data pengguna Tokopedia di forum darknet, RaidForums.

Unggahan pertama di darknet, menurut Under the Breach, peretas mengklaim telah memiliki basis data 15 juta pengguna. Namun, saat data itu dijual, mereka mengklaim memiliki total 91 juta basis data pengguna Tokopedia.

Untuk sistem pembayaran, peretas memilih dengan sistem rekening escrow atau melalui perantara pihak ketiga. Seperti tertera di gambar di bawah ini:

Awalnya dalam unggahan di darknet, peretas yang belum diketahui identitasnya ini memutuskan untuk berbagi data yang diretas pada Maret 2020. Ia sengaja menawarkan data itu karena ingin minta bantuan dari peretas lain yang bisa membuka alogaritma hashing SHA2-384.

Needed to crack the hashes,” tulis dia.

Peretas mengklaim basis data yang dimiliki itu berisi email, kata sandi yang di-hash nama pengguna, dan lain-lain. Siapa pun yang tertarik dengan data itu, peretas meminta untuk mengontaknya melalui alamat email: whysodank@jabber.ua.

Menanggapi kejadian itu, Tokopedia menyatakan, telah mengetahui dan sedang menyelidiki kasusnya.

“Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi," ujar VP of Corporate Communications Tokopedia, Nuraini Razak, dalam keterangan tertulisnya, Sabtu (2 Mei 2020).

Tokopedia menyebut kata sandi terlindungi, tapi dalam tangkapan layar yang dibagikan oleh Under the Breach terlihat jelas alamat email dan nomor telepon pemilik data. Seperti gambar berikut:

"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan,” tutur Nuraini.

Nuraini menyarankan pengguna Tokopedia mengganti kata sandi akun secara berkala demi keamanan dan kenyamanan.[]

#tokopedia   #databreach   #hacker   #databocor   #perlindungandatapribadi   #peretasan   #kejahatansiber   #cyberthreat   #cyberattack   #cyberrisk   #ancamansiber   #serangansiber

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Senin, 11 Maret 2024 - 13:07 WIB
Hacker China Targetkan Tibet dengan Rantai Pasokan, Serangan Watering-Hole
Minggu, 10 Maret 2024 - 12:06 WIB
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Jumat, 23 Februari 2024 - 16:08 WIB
Peretas China Beroperasi Tanpa Terdeteksi di Infrastruktur Kritis AS selama Setengah Dekade
Kamis, 08 Februari 2024 - 21:59 WIB