KEBOCORAN DATA PENGGUNA TOKOPEDIA

Yesi Pradipta Sitohang

21416262201128
Kelas AK21C
Matkul:Sistem Informasi Manajemen
Dosen:Awalia Rachpriliani
Akuntansi,Fakultas Ekonomi dan Bisnis Universitas Buana Perjuangan
E-mail:yesisitohang5@gmail.com

BERITA

https://idws.id/portal/berita/bisnis/4215/Heboh-Kasus-Peretasan-Data-91-Juta-Akun-
Tokopedia-dan-Kronologinya

Heboh Kasus Peretasan Data 91 Juta Akun Tokopedia

dan Kronologinya

03 May 2020
Print This Article Share it With Friends

�Stefanus 2893

IDWS, Minggu, 3 Mei 2020 - Perusahaan e-commerce ternama di Indonesia, Tokopedia,

dilaporkan telah diretas oleh pihak tak bertanggung jawab hingga diperkirakan hampir
seluruh akun di Tokopedia — yang berjumlah 91 juta pada 2019 — berhasil dicuri oleh sang
peretas.
Pelaku — yang menggunakan nama Whysodank — lantas menjual data curian tersebut
ke darkweb berupa user ID, email, nama lengkap, tanggak lahir, jenis kelamin, nomor ponsel,
dan password yang masih ter-hash atau tersandi. Semuanya dijual seharga US$5,000 atau
sekitar Rp 74 juta. Bahkan, akun-akun Tokopedia berjumlah 14.999.896 yang telah dicuri
saat ini bisa diunduh.

(screenshot Raid Forums)

Dalam tangkapan layar yang dibagikan di media sosial oleh @underthebreach yag mengaku
sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel, disebut kalau
peretas masih harus memecahkan algoritma untuk membuka hash dari password para
pengguna itu. Peretas pun meminta bantuan peretas lain untuk membuka kunci algoritma itu.
Tangkapan layar berikutnya, akun pembocor informasi ini menyertakan sebagian akun
pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon
pengguna muncul di situs.
 (Raid Forums)
Terkait kasus pembobolan data akun yang terbilang masif itu, Tokopedia telah mengakuinya
lewat VP of Corporate Communications Tokopedia, Nuraini Razak. Hanya saja jumlah akun
yang datanya dicuri adalah 15 juta saja.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap
pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti
password, tetap berhasil terlindungi," tulisnya dalam keterangan resmi, Sabtu (2/4), dikutip
dari CNNIndonesia.com.

Kronologi
Adapun kronologi lengkap bobolnya akun Tokopedia tersebut bermula saat peretas
Whysodank pertama kali mempublikasikan hasil peretasan di Raid Forum pada Sabtu (2/5).
Peretasan tersebut terjadi pada 20 Maret 2020.
Kemudian, akun @underthebreach sore harinya pukul 16:15 WIB mencuitkan soal peretasan
dan mengaku sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan
ini disampaikan sembari menyolek akun resmi Tokopedia.
Dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus
memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun
meminta bantuan peretas lain untuk membuka kunci algoritma itu.
Tangkapan layar berikutnya, akun pembocor informasi ini menyertakan sebagian akun
pengguna yang bisa dibuka lewat situs tersebut. Tampak nama, email, dan nomor telepon
pengguna muncul di situs.
"Seseorang membocorkan basis data Tokopedia, perusahaan teknologi besar asal Indonesia
yang menjalankan Ecommerce," tulis akun tersebut.
"Peretasan dilakukan pada Maret 2020 dan berpengaruh pada 15 juta pengguna, meski
peretas menyebut masih banyak lagi. Basis data (yang diretas) termasuk email, hash
password, nama," lanjutnya.

Cuitan tersebut langsung ramai ditanggapi pengguna Indonesia. Kemudian, pada Sabtu pukul
21.00 WIB, Tokopedia mengakui ada upaya pencurian data pengguna. Hal ini disampaikan
Nuraini Razak, VP of Corporate Communications, Tokopedia terkait isu bocornya data
belasan juta akun pengguna Tokopedia.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap
pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti
password, tetap berhasil terlindungi," tulisnya dalam keterangan resmi, Sabtu (2/4) malam.
"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat
kami sampaikan" lanjutnya.
Keesokan harinya, Whysodank mengumumkan telah menjual seluruh 91 juta data pengguna
Tokopedia di forum darkweb bernama EmpireMarket, Minggu (3/5).

Akun Whysodank di Raid Forums mengumumkan penjualan seluruh akun pengguna

Tokopedia di dark web Empire Market. (screenshot Raid Forums)
Di situs itu, Whysodank menggunakan nama akun ShinyHunters. Data terbaru dari peretas
tersebut mematahkan klaim data peretasan sebelumnya yang menyebut hanya ada 15 juta
akun.
Bak gayung bersambut, situs Hackread kemudian mengunggah peretasan 91 juta akun
Tokopedia tersebut dan mengungkapkan bahwa akun-akun yang bocor itu dijual dengan
harga Rp74 juta.
Pada Minggu (3/5) siang, Tokopedia mengklaim telah memeriksa dan mengkonfirmasi
bahwa data pembayaran pengguna yang berupa kartu debit, credit card (CC), rekening dan
OVO aman.
"Tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode
pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap
terjaga keamanannya," tegas Nuraini kepada wartawan, Minggu (3/5), dikutip
dari CNNIndonesia.com.
Pakar keamanan siber Pratama Persadha mengatakan data untuk password akun Tokopedia
masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka.

Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat
semacam sandiwara siapa yang berhasil membuka kode acak pada password.
Menurut Pratama, meski password masih dalam bentuk acak, namun data lain sudah plain
alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan
penipuan dan pengambilalihan akun-akun di internet.
Misalnya mengirimkan link phising maupun upaya social engineering lainnya, karena itu
seharusnya Tokopedia melakukan update dan informasi kepada seluruh penggunanya segera.
"Bila nantinya password sudah berhasil dibukan oleh pelaku, pastinya salah satu yang akan
dilakukan adalah takeover akun. Lalu pelaku secara random akan mencoba melakukan take
over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang
sama untuk semua platform," terang Pratama seperti dikutip dari CNNIndonesia.com.
Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti
password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua
password dari akun medsos dan platform marketplace selain tokopedia.
"Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila
menggunakan email dan password yang sama. Terutama bagi admin akun medsos pemerintah
dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi," jelasnya.
 BAB 1

PENDAHULUAN

LATAR BELAKANG

E-commerce tokopedia diretas hacker. Tokopedia dilaporkan mengalami peretasan, bahkan

jumlahnya diperkirakan 91 juta akun dan 7 juta akun merchant, tidak lagi 15 juta seperti
diberitakan sebelumnya. Padahal di tahun 2019, tokopedia mengungkapkan bahwa ada
sekitar 91 juta akun aktif di platformnya (Suyanto, 2003). Artinya hampir semua akun di
tokopedia berhasil diambil datanya oleh peretas. Pelaku menjual data di dark web berupa user
ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang
masih tersandi. Semua dijual dengan harga US$5.000 atau sekitar Rp74.000.000,00 (tujuh
puluh empat juta rupiah). Bahkan ada 14.999.896 akun tokopedia yang datanya saat ini bisa
didownload (Tambunan et al., 2018). Adapun kronologi lengkap bobolnya akun tokopedia
tersebut bermula saat peretas whysodank pertama kali mempublikasikan hasil peretasan di
raid forum pada sabtu (2/5). Peretasan tersebut terjadi pada 20 Maret 2020. Kemudian, akun
@underthebreach sore harinya pukul 16:15 wib mencuitkan soal peretasan dan mengaku
sebagai layanan pengawasan dan pencegahan kebocoran data asal Israel. Cuitan ini
disampaikan sembari menyolek akun resmi tokopedia.

Dalam tangkapan layar yang dibagikan di media sosial disebut kalau peretas masih harus
memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun
meminta bantuan peretas lain untuk membuka kunci algoritma itu. Tangkapan layar
berikutnya, akun pembocor informasi ini menyertakan sebagian akun pengguna yang bisa
dibuka lewat situs tersebut. Tampak nama, email dan nomor telepon pengguna muncul di
situs. "Seseorang membocorkan basis data tokopedia, perusahaan teknologi besar asal
Indonesia yang menjalankan e-commerce," tulis akun tersebut. "Peretasan dilakukan pada
Maret 2020 dan berpengaruh pada 15 juta pengguna, meski peretas menyebut masih banyak
lagi. Basis data (yang diretas) termasuk email, hash password, nama," lanjutnya. Cuitan
tersebut langsung ramai ditanggapi pengguna twitter Indonesia. Kemudian, pada sabtu pukul
21.00 wib, tokopedia mengakui ada upaya pencurian data pengguna. Hal ini disampaikan
Nuraini Razak, VP of Corporate Communications tokopedia terkait isu bocornya data belasan
juta akun pengguna Tokopedia. “Berkaitan dengan isu yang beredar, kami menemukan
adanya upaya pencurian data terhadap pengguna tokopedia, namun tokopedia memastikan
informasi penting pengguna, seperti password, tetap berhasil terlindungi,” tulisnya dalam
keterangan resmi, sabtu (2/4) malam. “Saat ini, kami terus melakukan investigasi dan belum
ada informasi lebih lanjut yang dapat kami sampaikan” lanjutnya. Kemudian keesokan
harinya, whysodank mengumumkan telah menjual seluruh 91 juta data pengguna tokopedia
di forum dark web bernama EmpireMarket, Minggu (3/5)
 BAB 2

PEMBAHASAN

1. ANALISA KASUS PEMBOCORAN DATA PENGGUNA TOKOPEDIA

Awal mula mencuatnya pemberitaan tentang kebocoran data pengguna aplikasi

Tokopedia. Ketua Communication & Information System Security Research Center
(CISSReC) Pratama Dahlian Persadha mengatakan bahwa alur informasi bermula dari
peretas dengan julukan Whysodank yang memublikasi hasil peretasan di Raid Forum.
Raid Forum merupakan forum di internet yang berisi informasi-informasi terkait dengan
database dan kebocoran data. Dari Raid Forum, peretas berjuluk ShinyHunters
mengunggah thread penjualan 91 juta akun Tokopedia di Empire Market, salah forum
dark web. Dari sana, akun @underthebreach memublikasikan peretasan Tokopedia
kepada publik melalui Twitter.

Kasus ini terungkap ke publik oleh akun twitter @underthebreach yang mengklaim
dirinya sebagai layanan pengawasan dan pencengahan kebocoroan data asal Israel.
Awalnya peretas dengan nama akun Whysodank menawarkan 15 juta data akun pengguna
Tokopedia di forum RaidForums. Hacker berbagi data untuk meminta bantuan peretas
lain membuka kunci algoritma password akun tersebut karena masih di-hash. Data yang
ditawarkannya berupa User ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor
ponsel dan password tersandi. Ia mengklaim data ini dari peretasan yang terjadi pada 20
Maret 2020. "Saya memutuskan untuk membagi data bagian dari timbunan data Tokpedia
[yang diretas] Maret 2020 dan akan membagikan 15 juta dari banyak lagi," tulisnya pada
ReidForums, seperti dikutip Senin (4/5/2020). Sehari kemudian, hacker mengumumkan
telah menjual 91 juta data seharga US$5.000 atau setara Rp 75 juta. Ia menjuadlnya di
Empire Market, pasar gelap di Dark Web.

Analisa Masalah dengan SWOT dan 5W+1H guna mencapai analisa PRO (Public
Relation Officer)

Sebagai seseorang yang memposisikan diri menjadi PR Officer, inti dari permasalahan ini
adalah data breach, data breach atau pelanggaran data merupakan data yang bersifat
rahasia, sensitive, personal, diakses lalu diungkapkan atau dipergunakan dengan cara
yang illegal. Data breach biasanya diikuti dengan identity theft atau pencurian identitas.
data breach termasuk dalam kejahatan lintas negara merupakan bentuk kejahatan yang
menjadi ancaman serius terhadap keamanan dan kemakmuran global mengingat sifatnya
yang melibatkan berbagai negara.

Dalam hal ini data breach dapat berakibat kepada akun media social pengguna lainnya
yang menggunakan Email dan Password yang sama. Lalu hal yang di anjurkan pihak
kami adalah dengan secara berkala mengganti password dan tidak memberikan kode OTP
kepada siapapun guna menghindari hal yang tidak di inginkan. Dan apabila terdapat email
masuk yang mengharuskan anda membuka link tersebut pastikan alamat email jelas, ini
dinamakan dengan pishing dalam komputer, pengelabuan adalah suatu bentuk penipuan
yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi
dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam
sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

Analisa 5W + 1H

What = Kebocoran Data

Who = Pengguna Tokopedia
When = Dalam portal berita Heboh Kasus Peretasan Data 91 Juta Akun Tokopedia dan
Kronologinya (idws.id) Adapun kronologi lengkap bobolnya akun Tokopedia tersebut
bermula saat peretas Whysodank pertama kali mempublikasikan hasil peretasan di Raid
Forum pada Sabtu (2/5). Peretasan tersebut terjadi pada 20 Maret 2020.
Where = Empire Market, Dark Web
Why =
How =
Dalam analisa menggunakan 5W + 1H hal yang ditekankan adalah WHY dan HOW
karena setiap permasalahan merupakan SEBAB DAN AKIBAT yang timbul.

2. PENYEBAB DAN SOLUSI TEKNIS MENANGANI KASUS PEMBOCORAN

DATA PENGGUNA

Menurut Buku “Sistem Informasi Manajemen Kenneth C.Laudon,Jane P.Laudon

Edisi 13”,umumnya,sebagian besar pelaku bisnis di internet hanya melakukan sedikit
untuk melindungi privasi pelanggannya,dan konsumen tidak melakukan apa yang
seharusnya dilakukan untuk melindungi privasinya.Untuk situs web yang bergantung
pada periklanan,sebagian besar pendapatan diperoleh dari menjual informasi
pelanggan.Hampir setengah dari perusahaan-perusahaan yang memberlakukan kebijakan
pribadi pada situs webnya,tidak memantau situs webnya guna menjamin kebijakan
tersebut betul betul dijalankan.Secara umum,kebijakan privasi pada situs web
memerlukan pemahaman secara hukum untuk dimengerti karena memiliki istilah-istilah
penting yang ambigu-bermakna ganda.

Penyebab lain data breach:

 Kredensial yang lemah

Kredensial atau kata sandi yang lemah menjadi salah satu penyebab data breach
dapat terjadi. Kata sandi dibuat dengan tujuan untuk mengamankan sistem. Namun
sayangnya masih banyak yang menggunakan kata sandi dengan frasa sederhana
seperti Password1 atau 123456. Jika hacker dapat menemukan kata sandi yang
Anda gunakan, mereka dapat dengan mudah masuk ke dalam sistem dan
mengakses data-data sensitif di dalamnya. Oleh karena itu, penting bagi perusahaan
untuk selalu menggunakan kata sandi yang kuat dan secara regular
memperbaruinya.

 Adanya kerentanan di dalam aplikasi

 Sebagian besar hacker akan melakukan sejumlah serangan ketika mereka
menemukan kerentanan dalam sebuah sistem. Itulah sebabnya, penting bagi
perusahaan untuk melakukan penetration testing secara rutin. Penetration testing
dapat membantu perusahaan untuk menemukan celah keamanan agar bisa segera
ditambal atau diperbaiki.

 Malware

Malware ( malicious software ) merupakan suatu program atau file berbahaya yang
dibuat dengan tujuan jahat. Peretas dapat menyebarluaskan malware ketika sistem
memiliki kerentanan keamanan. Mereka juga dapat menanamkan malware ketika
karyawan secara tidak sadar mengklik tautan berbahaya yang dikirim melalui
email. Berbagai serangan malware ini biasanya digunakan oleh peretas untuk
menghilangkan langkah otentikasi yang digunakan untuk melindungi sistem.

Sebagai pelengkap Undang-Undang,ada beberapa teknologi yang dapat

melindungi privasi pengguna selama berinteraksi menggunakan situs
web.Kebanyakan perangkat tersebut digunakan mengenkripsi surel,atau berselancar
didunia maya secara anonym/menggaburkan identitas,atau mencegah computer klien
untuk menerima cookies,atau untuk mendeteksi dan menghilangkan spyware.Dalam
banyak kasus,solusi teknis telah gagal dalam melindungi pengguna dari
pelacakan.Karena public semakin waspada/kritis terhadap ancaman pelacakan
perilaku,targeting ads,dan kegagalan industry dalam menerapkan aturan internal yang
memadai,perhatian beralih ke browser.Banyak browser tidak memiliki vitur Do Not
Track.Bagi pengguna yang telah mengaktivasi vitur Do Not Track,browse tersebut
akan meminta ke situs web agar perilaku jangan dilacak.Bagaimanapun fitur ini juga
dapat di nonaktifkan kembali seperti semula.Dan sebagian besar konsumen tidak
pernah mengunjungi bagian options privacy pada browse mereka.

3. STRATEGI KOMUNIKASI SEBAGAI PUBLICK RELATION ( PR )

Sebagai seorang PR tentu saja harus memiliki strategi dalam menangani kasus yang
terjadi pada perusahaan untuk mengembalikan citra perusahaan tersebut.
Berikut strategi seorang PR
1. Klarifikasi
Mengklarifikasi kasus dengan benar serta masuk akal agar mendapatkan
tanggapan dan respon yang positif dari masyarakat.
Klarifikasi pihak Tokopedia
 pihak Tokopedia telah memberikan informasi kepada seluruh pengguna
Tokopedia, memulai proses investigasi dan mengambil langkah-langkah
yang perlu dilakukan untuk memastikan akun dan transaksi tetap terjaga.
 Selain melakukan investigasi internal dengan teliti, kami juga telah
menunjuk institusi independen kelas dunia yang memiliki spesialisasi di
 bidang keamanan siber dalam membantu investigasi dan identifikasi
langkah-langkah yang diperlukan guna lebih meningkatkan lagi
perlindungan data para pengguna Tokopedia.
2. Melakukan perbaikan sistem
Dengan menjamin Keamanan Data Pengguna (Password) & Transaksi.
Pihak Tokopedia melakukan perbaikan sistem yang lebih menjadin keaman dan
kenyamanan pengguna. Berikut beberapa pembaharuan sistem yang dibuat
Tokopedia.
 Tetap menjaga keamanan seluruh transaksi dengan semua metode
pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO
 Password dan informasi krusial diamankan dengan enkripsi satu arah
 Menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat
diakses secara real time oleh pemilik akun
 Bekerja sama dengan Pemerintah melalui Kementerian Komunikasi dan
Informatika, serta Badan Siber dan Sandi Negara untuk memastikan
keamanan dan perlindungan atas data pribadi setiap pengguna Tokopedia
3. Menghimbau pengguna melakukan tahap pemulihan data
Sebagai langkah pencegahan tambahan, serta membuat pengguna merasa tetap
aman dan percaya kepada pihak perusahaan.
Berikut himbauan dari pihak Tokopedia kepada pengguna melakukan tahap
pemulihan data
 Tidak memberikan kode OTP (One Time Password) kepada pihak
manapun
 Mengganti kata sandi akun Tokopedia secara berkala
 Pengguna diharapkan berhati – hati dalam mengakses situs tidak resmi,
menanggapi pesan,serta membuka lampiran yang dikirim pihak yang
mengatasnamakan Tokopedia
 Apabila pengguna menemukan bahwa data pribadinya telah
disalahgunakan oleh pihak lain, harap untuk melapor kepada pihak yang
berwajib.
 BAB 3

KESIMPULAN

Dari paparan dan penjelasan Kasus kebocoran data pengguna Tokopedia ini dapat
disimpulkan bahwa data dibobol karena pelaksanaan prosedur kurang baik seperti
penggunaan password dengan frasa yang sederhana dan tidak diperbaharui secara berkala.
Pihak Tokopedia telah memberikan informasi kepada seluruh pengguna Tokopedia, memulai
proses investigasi dan mengambil langkah-langkah yang perlu dilakukan untuk memastikan
akun dan transaksi tetap terjaga.
Strategi Public Relations yang dilakukan Tokopedia dalam memulihkan citranya sudah
dilakukan dengan baik dalam perspektif teori pemulihan citra (image restoration) William
Benoit. Hal ini dilakukan dengan memberikan pernyataan resmi Tokopedia secara cepat
setelah mengetahui adanya kebocoran data dan informasi pengguna serta menjelaskan upaya-
upaya nyata yang dilakukan Tokopedia dalam menanggulangi kebocoran data dan informasi
pengguna Tokopedia lewat surat terbuka yang disampaikan oleh CEO Tokopedia. Upaya
peningkatan keamanan dan investigasi memulihkan citra Tokopedia karena karna
kepercayaan pelanggan adalah prioritas Tokopedia.

DAFTAR PUSTAKA

Komalawati, D., MR, M. D., & Kartika, R. D. (2021). Kejutan Puluhan Miliar Tokopedia
Ditengah Kasus Kebocoran Data. jurnal of admiration, 2(1), 49-56.

Kenneth C.Laudon & Jane P.Laudon.2015.Sistem Informasi Manajemen.Edisi 13.Bab

4.Jakarta Selatan:Salemba Empat.

https://idws.id/portal/berita/bisnis/4215/Heboh-Kasus-Peretasan-Data-91-Juta-Akun-
Tokopedia-dan-Kronologinya