Tokopedia menunjuk institusi independen bidang keamanan siber untuk menginvestigasi kasus pembobolan data penggunanya. Tokopedia juga mengingatkan pemilik akun untuk mengganti kata sandi akun secara berkala.
Oleh
Dimas Waraditya Nugraha
·3 menit baca
JAKARTA, KOMPAS — Perusahaan e-dagang Tokopedia telah menunjuk institusi independen di bidang keamanan siber untuk menginvestigasi kasus pembobolan data pengguna. Langkah ini merupakan buntut dari peretasan yang dilakukan oknum tidak bertanggung jawab untuk mencuri data pengguna platform Tokopedia.
CEO Tokopedia William Tanuwijaya dalam keterangan resmi yang diterima Kompas, Selasa (12/5/2020), mengatakan, pada 2 Mei 2020, perusahaan menyadari adanya pencurian data informasi pengguna oleh pihak ketiga. Manajemen pun segera mengingatkan para pemilik akun Tokopedia untuk waspada sekaligus mengambil langkah guna memastikan akun dan transaksi tetap terjaga.
Selain melakukan investigasi internal, lanjut William, Tokopedia menunjuk institusi independen kelas dunia yang memiliki spesialisasi di bidang keamanan siber sebagai konsultan.
”Mereka membantu mengidentifikasi sekaligus memberi masukan terkait langkah-langkah yang diperlukan guna lebih meningkatkan lagi perlindungan data para pengguna Tokopedia,” ujarnya.
Tokopedia menunjuk institusi independen kelas dunia yang memiliki spesialisasi di bidang keamanan siber sebagai konsultan.
Ia menjelaskan, kata sandi para pengguna telah dienkripsi dengan enkripsi satu arah. Untuk mengantisipasi adanya kerugian bagi pengguna, Tokopedia mengingatkan para pemilik akun untuk mengganti kata sandi akun Tokopedia secara berkala dan tidak menggunakan kata sandi yang sama di berbagai platform digital.
Selain menggandeng lembaga keamanan siber internasional, Tokopedia telah berkomunikasi dan bekerja sama dengan pemerintah, antara lain Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi atas kejadian ini sekaligus memastikan keamanan dan perlindungan atas data pribadi pengguna.
”Kejadian ini telah menimbulkan ketidaknyamanan kepada seluruh pengguna. Kami ingin mengucapkan terima kasih kepada seluruh pengguna Tokopedia atas dukungan yang tiada henti di tengah tantangan ini,” ujarnya.
Sebelumnya dilaporkan, pada awal Mei lalu sebanyak 91 juta akun yang terdaftar pada platform Tokopedia diretas. Pelaku menjual data di darkweb berupa user ID, e-mail, nama lengkap, tanggal lahir, jenis kelamin, nomor telepon, dan password yang masih tersandi.
Hal tersebut terungkap setelah akun Twitter @underthebreach membagikan tangkapan layar yang menunjukkan peretas tengah berupaya memecahkan algoritma untuk membuka hash dari password para pengguna Tokopedia. Tangkapan layar tersebut dibagikan di timeline-nya sembari menyebutkan akun resmi Tokopedia.
Dalam keterangan resminya, Menteri Komunikasi dan Informatika Johny G Plate menyampaikan, Tokopedia sebagai penyelenggara sistem elektronik (PSE) memiliki kewajiban memenuhi standar pelindungan data pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Untuk memenuhi standar tersebut, lanjut Johny, Tokopedia menggunakan sistem pengamanan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia juga telah menggunakan fitur one-time password (OTP) sebagai otentikasi dua faktor sehingga user selalu diminta memasukkan kode yang baru setiap pengguna melakukan login.
Meski begitu, Johny tetap mengimbau masyarakat untuk menjaga keamanan akun masing-masing. ”Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password ataupun kode OTP,” ujarnya.