91 Juta Akun Tokopedia Bocor dan Dijual di Dark Web, Kok Bisa?
Foto: detikINET/Agus Tri Haryanto
Jakarta, Insertlive - Sebanyak 91 juta akun pengguna dan 7 juta akun merchant di e-commerce Tokopedia diretas. Padahal, di tahun 2019, Tokopedia menyatakan bahwa ada sekitar 91 juta akun aktif di dalam platformnya.
Artinya, hampir semua akun di Tokopedia berhasil dicuri datanya oleh si peretas. Pelaku menjual data tersebut melalui dark web yang berupa user ID, e-mail, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih tersandi.
Semua akun tersebut dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan, ada 14.999.896 akun Tokopedia yang datanya saat ini bisa didownload.
Awalnya, berita bobolnya akun Tokopedia ini muncul ke publik setelah peretas bernama Whysodank pertama kali mempublikasikan hasil peretasan pada 20 Maret silam di raid forum pada Sabtu (2/5) lalu.
Kemudian, akun @underthebreach mencuit soal peretasan tersebut dan mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan ini ia sampaikan dengan mencatut akun resmi Tokopedia.
Akun tersebut membagikan tangkapan layar yang memperlihatkan si peretas masih harus memecahkan berbagai algoritma untuk membuka hash dari password para pengguna dan meminta bantuan peretas lain untuk memecahkan algoritma tersebut.
"Seseorang membocorkan basis data Tokopedia, perusahaan teknologi besar asal Indonesia yang menjalankan e-commerce," cuit akun tersebut.
"Peretasan dilakukan pada Maret 2020 lalu dan mempengaruhi 15 juta pengguna, meski si peretas mengatakan masih banyak lainnya. Basis data (yang diretas) termasuk email, hash password dan nama," sambungnya.
Sehari berselang, Minggu (3/5), situs Hackread kembali mengunggah soal peretasan 91 juta akun Tokopedia yang dijual dengan harga Rp74 juta di forum darkweb bernama EmpireMarket.
Isu ini langsung diklarifikasi oleh pihak Tokopedia, Nuraini Razak selaku VP Of Corporate Communications, Tokopedia.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi. Kami masih terus melakukan investigasi lebih lanjut," tulisnya dalam pernyataan resmi, Sabtu (2/5).
"Tak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," sambungnya, lewat wawancara kepada media pada Minggu (3/5).
Kejadian peretasan ini tak hanya terjadi sekali, sebelumnya Bukalapak juga mengalami hal serupa dan seharusnya menjadi peringatan keras bagi setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya.
(dis/dis)
Semua akun tersebut dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan, ada 14.999.896 akun Tokopedia yang datanya saat ini bisa didownload.
Awalnya, berita bobolnya akun Tokopedia ini muncul ke publik setelah peretas bernama Whysodank pertama kali mempublikasikan hasil peretasan pada 20 Maret silam di raid forum pada Sabtu (2/5) lalu.
Kemudian, akun @underthebreach mencuit soal peretasan tersebut dan mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan ini ia sampaikan dengan mencatut akun resmi Tokopedia.
Akun tersebut membagikan tangkapan layar yang memperlihatkan si peretas masih harus memecahkan berbagai algoritma untuk membuka hash dari password para pengguna dan meminta bantuan peretas lain untuk memecahkan algoritma tersebut.
"Seseorang membocorkan basis data Tokopedia, perusahaan teknologi besar asal Indonesia yang menjalankan e-commerce," cuit akun tersebut.
"Peretasan dilakukan pada Maret 2020 lalu dan mempengaruhi 15 juta pengguna, meski si peretas mengatakan masih banyak lainnya. Basis data (yang diretas) termasuk email, hash password dan nama," sambungnya.
Sehari berselang, Minggu (3/5), situs Hackread kembali mengunggah soal peretasan 91 juta akun Tokopedia yang dijual dengan harga Rp74 juta di forum darkweb bernama EmpireMarket.
Isu ini langsung diklarifikasi oleh pihak Tokopedia, Nuraini Razak selaku VP Of Corporate Communications, Tokopedia.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi. Kami masih terus melakukan investigasi lebih lanjut," tulisnya dalam pernyataan resmi, Sabtu (2/5).
"Tak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," sambungnya, lewat wawancara kepada media pada Minggu (3/5).
Kejadian peretasan ini tak hanya terjadi sekali, sebelumnya Bukalapak juga mengalami hal serupa dan seharusnya menjadi peringatan keras bagi setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya.
ADVERTISEMENT
(dis/dis)
ARTIKEL TERKAIT
Viral Rumah dengan Pemandangan Air Terjun
Sabtu, 01 Apr 2023 20:00 WIB
Tak Tahu Malu, Pencuri Tinggalkan Pesan usai Curi Barang
Jumat, 20 Dec 2019 15:56 WIB
Dikira Bangkit dari Kubur, Pria Ini Bikin Geger Satu Kampung
Rabu, 09 Oct 2019 08:39 WIB
Akui Salah, Pengendara Menangis dan Minta Maaf ke Bripda Eka Setiawan
Selasa, 17 Sep 2019 15:15 WIB
BACA JUGA
7 FOTO
IN FRAME
Disentil Deddy Corbuzier-Chicco Jerikho, 7 Foto Timothy Ronald Sebut Orang NgeGym Otaknya Kosong
Kamis, 31 Jul 2025 14:15 WIB
01:48
Dian Soediro Dikhianati, Sunan Kalijaga Ingatkan Pasal Perselingkuhan
Kamis, 31 Jul 2025 07:00 WIB
7 FOTO
IN FRAME
Ini 7 Potret Ryu Kintaro Bocah Perintis Viral Anak Christoper Sebastian
Selasa, 29 Jul 2025 17:45 WIB
UPCOMING EVENTS
Lebih lanjut
detikNetwork
VIDEO
TERKAIT
TERKAIT
POPULER