BERITA
https://idws.id/portal/berita/bisnis/4215/Heboh-Kasus-Peretasan-Data-91-Juta-Akun-
Tokopedia-dan-Kronologinya
03 May 2020
Print This Article Share it With Friends
�Stefanus 2893
Kronologi
Adapun kronologi lengkap bobolnya akun Tokopedia tersebut bermula saat peretas
Whysodank pertama kali mempublikasikan hasil peretasan di Raid Forum pada Sabtu (2/5).
Peretasan tersebut terjadi pada 20 Maret 2020.
Kemudian, akun @underthebreach sore harinya pukul 16:15 WIB mencuitkan soal peretasan
dan mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan
ini disampaikan sembari menyolek akun resmi Tokopedia.
Dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus
memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun
meminta bantuan peretas lain untuk membuka kunci algoritma itu.
Tangkapan layar berikutnya, akun pembocor informasi ini menyertakan sebagian akun
pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon
pengguna muncul di situs.
"Seseorang membocorkan basis data Tokopedia, perusahaan teknologi besar asal Indonesia
yang menjalankan Ecommerce," tulis akun tersebut.
"Peretasan dilakukan pada Maret 2020 dan berpengaruh pada 15 juta pengguna, meski
peretas menyebut masih banyak lagi. Basis data (yang diretas) termasuk email, hash
password, nama," lanjutnya.
Cuitan tersebut langsung ramai ditanggapi pengguna Indonesia. Kemudian, pada Sabtu pukul
21.00 WIB, Tokopedia mengakui ada upaya pencurian data pengguna. Hal ini disampaikan
Nuraini Razak, VP of Corporate Communications, Tokopedia terkait isu bocornya data
belasan juta akun pengguna Tokopedia.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap
pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti
password, tetap berhasil terlindungi," tulisnya dalam keterangan resmi, Sabtu (2/4) malam.
"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat
kami sampaikan" lanjutnya.
Keesokan harinya, Whysodank mengumumkan telah menjual seluruh 91 juta data pengguna
Tokopedia di forum darkweb bernama EmpireMarket, Minggu (3/5).
Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat
semacam sandiwara siapa yang berhasil membuka kode acak pada password.
Menurut Pratama, meski password masih dalam bentuk acak, namun data lain sudah plain
alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan
penipuan dan pengambilalihan akun-akun di internet.
Misalnya mengirimkan link phising maupun upaya social engineering lainnya, karena itu
seharusnya Tokopedia melakukan update dan informasi kepada seluruh penggunanya segera.
"Bila nantinya password sudah berhasil dibukan oleh pelaku, pastinya salah satu yang akan
dilakukan adalah takeover akun. Lalu pelaku secara random akan mencoba melakukan take
over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang
sama untuk semua platform," terang Pratama seperti dikutip dari CNNIndonesia.com.
Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti
password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua
password dari akun medsos dan platform marketplace selain tokopedia.
"Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila
menggunakan email dan password yang sama. Terutama bagi admin akun medsos pemerintah
dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi," jelasnya.
BAB 1
PENDAHULUAN
LATAR BELAKANG
Dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus
memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun
meminta bantuan peretas lain untuk membuka kunci algoritma itu. Tangkapan layar
berikutnya, akun pembocor informasi ini menyertakan sebagian akun pengguna yang bisa
dibuka lewat situs tersebut. Tampak nama, email dan nomor telepon pengguna muncul di
situs. "Seseorang membocorkan basis data tokopedia, perusahaan teknologi besar asal
Indonesia yang menjalankan e-commerce," tulis akun tersebut. "Peretasan dilakukan pada
Maret 2020 dan berpengaruh pada 15 juta pengguna, meski peretas menyebut masih banyak
lagi. Basis data (yang diretas) termasuk email, hash password, nama," lanjutnya. Cuitan
tersebut langsung ramai ditanggapi pengguna twitter Indonesia. Kemudian, pada sabtu pukul
21.00 wib, tokopedia mengakui ada upaya pencurian data pengguna. Hal ini disampaikan
Nuraini Razak, VP of Corporate Communications tokopedia terkait isu bocornya data belasan
juta akun pengguna Tokopedia. “Berkaitan dengan isu yang beredar, kami menemukan
adanya upaya pencurian data terhadap pengguna tokopedia, namun tokopedia memastikan
informasi penting pengguna, seperti password, tetap berhasil terlindungi,” tulisnya dalam
keterangan resmi, sabtu (2/4) malam. “Saat ini, kami terus melakukan investigasi dan belum
ada informasi lebih lanjut yang dapat kami sampaikan” lanjutnya. Kemudian keesokan
harinya, whysodank mengumumkan telah menjual seluruh 91 juta data pengguna tokopedia
di forum dark web bernama EmpireMarket, Minggu (3/5)
BAB 2
PEMBAHASAN
Kasus ini terungkap ke publik oleh akun twitter @underthebreach yang mengklaim
dirinya sebagai layanan pengawasan dan pencengahan kebocoroan data asal Israel.
Awalnya peretas dengan nama akun Whysodank menawarkan 15 juta data akun pengguna
Tokopedia di forum RaidForums. Hacker berbagi data untuk meminta bantuan peretas
lain membuka kunci algoritma password akun tersebut karena masih di-hash. Data yang
ditawarkannya berupa User ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor
ponsel dan password tersandi. Ia mengklaim data ini dari peretasan yang terjadi pada 20
Maret 2020. "Saya memutuskan untuk membagi data bagian dari timbunan data Tokpedia
[yang diretas] Maret 2020 dan akan membagikan 15 juta dari banyak lagi," tulisnya pada
ReidForums, seperti dikutip Senin (4/5/2020). Sehari kemudian, hacker mengumumkan
telah menjual 91 juta data seharga US$5.000 atau setara Rp 75 juta. Ia menjuadlnya di
Empire Market, pasar gelap di Dark Web.
Analisa Masalah dengan SWOT dan 5W+1H guna mencapai analisa PRO (Public
Relation Officer)
Sebagai seseorang yang memposisikan diri menjadi PR Officer, inti dari permasalahan ini
adalah data breach, data breach atau pelanggaran data merupakan data yang bersifat
rahasia, sensitive, personal, diakses lalu diungkapkan atau dipergunakan dengan cara
yang illegal. Data breach biasanya diikuti dengan identity theft atau pencurian identitas.
data breach termasuk dalam kejahatan lintas negara merupakan bentuk kejahatan yang
menjadi ancaman serius terhadap keamanan dan kemakmuran global mengingat sifatnya
yang melibatkan berbagai negara.
Dalam hal ini data breach dapat berakibat kepada akun media social pengguna lainnya
yang menggunakan Email dan Password yang sama. Lalu hal yang di anjurkan pihak
kami adalah dengan secara berkala mengganti password dan tidak memberikan kode OTP
kepada siapapun guna menghindari hal yang tidak di inginkan. Dan apabila terdapat email
masuk yang mengharuskan anda membuka link tersebut pastikan alamat email jelas, ini
dinamakan dengan pishing dalam komputer, pengelabuan adalah suatu bentuk penipuan
yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi
dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam
sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.
Analisa 5W + 1H
Kredensial atau kata sandi yang lemah menjadi salah satu penyebab data breach
dapat terjadi. Kata sandi dibuat dengan tujuan untuk mengamankan sistem. Namun
sayangnya masih banyak yang menggunakan kata sandi dengan frasa sederhana
seperti Password1 atau 123456. Jika hacker dapat menemukan kata sandi yang
Anda gunakan, mereka dapat dengan mudah masuk ke dalam sistem dan
mengakses data-data sensitif di dalamnya. Oleh karena itu, penting bagi perusahaan
untuk selalu menggunakan kata sandi yang kuat dan secara regular
memperbaruinya.
Malware
Malware ( malicious software ) merupakan suatu program atau file berbahaya yang
dibuat dengan tujuan jahat. Peretas dapat menyebarluaskan malware ketika sistem
memiliki kerentanan keamanan. Mereka juga dapat menanamkan malware ketika
karyawan secara tidak sadar mengklik tautan berbahaya yang dikirim melalui
email. Berbagai serangan malware ini biasanya digunakan oleh peretas untuk
menghilangkan langkah otentikasi yang digunakan untuk melindungi sistem.
KESIMPULAN
Dari paparan dan penjelasan Kasus kebocoran data pengguna Tokopedia ini dapat
disimpulkan bahwa data dibobol karena pelaksanaan prosedur kurang baik seperti
penggunaan password dengan frasa yang sederhana dan tidak diperbaharui secara berkala.
Pihak Tokopedia telah memberikan informasi kepada seluruh pengguna Tokopedia, memulai
proses investigasi dan mengambil langkah-langkah yang perlu dilakukan untuk memastikan
akun dan transaksi tetap terjaga.
Strategi Public Relations yang dilakukan Tokopedia dalam memulihkan citranya sudah
dilakukan dengan baik dalam perspektif teori pemulihan citra (image restoration) William
Benoit. Hal ini dilakukan dengan memberikan pernyataan resmi Tokopedia secara cepat
setelah mengetahui adanya kebocoran data dan informasi pengguna serta menjelaskan upaya-
upaya nyata yang dilakukan Tokopedia dalam menanggulangi kebocoran data dan informasi
pengguna Tokopedia lewat surat terbuka yang disampaikan oleh CEO Tokopedia. Upaya
peningkatan keamanan dan investigasi memulihkan citra Tokopedia karena karna
kepercayaan pelanggan adalah prioritas Tokopedia.
DAFTAR PUSTAKA
Komalawati, D., MR, M. D., & Kartika, R. D. (2021). Kejutan Puluhan Miliar Tokopedia
Ditengah Kasus Kebocoran Data. jurnal of admiration, 2(1), 49-56.
https://idws.id/portal/berita/bisnis/4215/Heboh-Kasus-Peretasan-Data-91-Juta-Akun-
Tokopedia-dan-Kronologinya