Bos Tokopedia Tunjuk Institusi Independen Kelas Dunia untuk Investigasi Pencurian Data

Liputan6.com, Jakarta - CEO Tokopedia William Tanuwijaya melayangkan surat kepada seluruh pengguna layanannya sebagai respons atas kasus pencurian data belum lama ini.

Dalam surat tersebut, William menuliskan bahwa selama sebelas tahun Tokopedia beroperasi, mereka selalu memberi perhatian lebih pada sistem keamanannya. Untuk itu, Tokopedia terus mengembangkan dan meningkatkan prosedur keamanan, termasuk sistem antisipasi dan mitigasi, sesuai standar dunia.

Lebih lanjut William juga menyebut telah menyadari pencurian data oleh pihak ketiga pada awal Mei 2020. Karenanya, lewat surat yang dikirimkan ini, William ingin memberikan infomasi terkini mengenai sejumlah langkah yang sudah diambil untuk mengatasi masalah tersebut.

"Pada tanggal 2 Mei 2020, kami menyadari adanya pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi pengguna Tokopedia. Selain pemberitahuan yang telah kami informasikan sebelumnya, kami ingin memberikan informasi terbaru terkait langkah-langkah yang telah kami ambil hingga saat ini untuk mengatasi kejadian tersebut," kata William dalam surat yang dkirimkan, Selasa (12/5/2020).

Dia menuliskan, Tokopedia langsung memberikan informasi pada seluruh penggunanya setelah kasus pencurian data tersebut mengemuka. Unicorn startup ini lantas memulai proses investigasi dan mengambil sejumlah langkah antisipasi untuk memastikan akun maupun transaksi tetap terjaga.

"Kami terus pastikan bahwa kata sandi telah dienkripsi dengan enkripsi satu arah," tulisnya. Lalu, Tokopedia juga telah berkomunikasi dengan Kementerian Komunikasi dan Informatika dan Badan Siber dan Sandi Negara untuk melakukan investigasi sekaligus memastikan keamanan dan perlindungan data pribadi pengguna.

"Ketiga, selain melakukan investigasi internal dengan teliti, kami juga telah menunjuk institusi independen kelas dunia yang memiliki spesialisasi di bidang keamanan siber dalam membantu investigasi dan identifikasi langkah-langkah yang diperlukan guna lebih meningkatkan lagi perlindungan data para pengguna Tokopedia," tulis William lebih lanjut.

William juga menyatakan pengguna merupakan prioritas utama Tokopedia, sehingga sebagai langkah pencegahan tambahan, dia mengajak pengguna untuk mengikuti anjuran langkah pengamanan agar semua tetap terlindungi.

Langkah pengamanan itu termasuk mengganti akun sandi Tokopedia secara berkala, tidak menggunakan kata sandi yang sama di berbagai digital platform, dan menjaga OTP dengan tidak memberikannya pada pihak lain termasuk yang mengatasnamakan Tokopedia untuk alasan apa pun.

"Kami memahami bahwa kejadian ini telah menimbulkan ketidaknyamanan pada seluruh pengguna. Maka dari itu, kami ingin mengucapkan terima kasih yang sebesar-besarnya kepada seluruh pengguna Tokopedia atas dukungan Anda yang tiada henti kepada kami di tengah tantangan kali ini," tulis William menutup surat tersebut.

91 Juta Data Pengguna Tokopedia Dijual Rp 74 Juta di Dark Web

Logo Tokopedia. (Liputan6.com/ Andina Librianty)

Diwartakan sebelumnya, berkas dump dari jutaan akun Tokopedia diduga diretas. Hal itu terungkap dari tangkapan layar, yang diduga merupakan utas di sebuah forum atau komunitas peretas. Salah seorang anggota forum itu mengklaim memiliki dump dari jutaan akun Tokopedia tersebut.

"Saya memutuskan untuk berbagi berkas dump Tokopedia dengan kalian, per Maret 2020. Hash di dump itu memuat algoritma tak dikenal dan saya mencari seseorang yang dapat memecahkan algoritma itu," kata anggota forum yang namanya disamarkan tersebut.

Bahkan, si peretas menjual berkas dump data tersebut seharga 5 ribu USD atau sekitar Rp 74 jutaan--1 USD sekitar Rp 14.875--di Dark Web. Dump data tersebut memuat informasi sebagai berikut: 

  • Jenis kelamin
  • Lokasi
  • Nama pengguna (username)
  • Nama lengkap (full name)
  • Alamat email
  • Nomor telepon
  • Kata sandi yang dilindungi fungsi hash

Sejauh ini belum jelas apakah dump data itu juga memuat informasi kartu kredit pengguna yang dihubungkan ke akun Tokopedia mereka.

Tokopedia Akui Ada Upaya Peretasan, tetapi Klaim Kata Sandi Pengguna Aman

Pelanggan mengecek website tokopedia di Tangerang, Senin (4/5/2020). Tokopedia baru saja diserang hacker, yang mana menyebabkan data kredensial sekitar 91 juta akun pengguna dan 7 juta akun merchant bocor. (Liputan6.com/Angga Yuniar)

Tokopedia sendiri langsung menanggapi isu peretasan data penggunanya. Nuraini Razak, VP of Corporate Communications, Tokopedia, menyebut perusahaan selalu berupaya untuk menjaga kerahasiaan data pengguna.

"Bisnis Tokopedia adalah bisnis kepercayaan. Keamanan data pengguna merupakan prioritas utama Tokopedia," kata Nuraini dalam sebuah pernyataan.

Lebih lanjut, Nuraini mengakui adanya upaya pencurian data terhadap pengguna Tokopedia.

"Namun Tokopedia memastikan, informasi penting pengguna, seperti password (kata sandi), tetap berhasil terlindungi," tutur Nuraini.

Dia mengatakan, kata sandi dan informasi vital lainnya tetap terlindungi berkat penerapan enkripsi. Namun, perusahaan juga menyarankan pengguna untuk melakukan penggantian kata sandi secara berkala.

"Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real-time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapa pun dan untuk alasan apa pun," ujar Nuraini.

Menutup pernyataannya, Nuraini menyebut perusahaan tengah melakukan penyelidikan lebih lanjut dan sejauh ini belum ada informasi lain yang dapat kami sampaikan.

(Dam/Why)