Data Pengguna Marketplace Tokopedia Dijual Online Oleh Hacker
Penakhatulistiwa.com – Di kutip dari laman news.linuxsec.org, salah satu situs marketplace terbesar (E-Commerce) indonesia “TOKOPEDIA.COM” diduga telah diretas oleh hacker.
Pelaku yang tidak menyubutkan identitasnya tersebut di temukan telah menjual data pribadi user yang terdaftar/ bertransaksi di Tokopedia melalui situs selly.gg. Total yang diperjualbelikan melalui situs tersebut lebih dari 4 Juta list. Data yang dijual belikan berupa nama, alamat email, nomer hp, dan alamat lengkap pengguna situs Tokopedia.
Setelah penulis melakukan pencarian pada situs search engine, penulis menemukan url yang mengarahkan pada situs l3aked.org. Dalam laman tersebut terdapat informasi yang bertuliskan sebagai berikut :
How do I get a database of data leaks on Tokopedia?
You can get it at https://mega.nz/#F!y6ZlQCYT but for full access you have to buy it at https://selly.gg/p/b18dcadf (https://selly.gg/u/dontrustme) to decrypt the codeDatabase Customer Tokopedia : Email , Phone Number and address – 4Million List
https://selly.gg/p/d06b67d5
Database Customer Tokopedia : Phone number Only (Tokopedia.com) – 300.000 List
https://selly.gg/p/48170c6c
0day – Tokopedia information disclosure (Name / Email / Phone Number and address)
https://selly.gg/p/e23c1571
Kemudian penulis mengunjungi situs selly.gg dan mendapatkan list product online dari rujukan situs l3aked.org
Disana terdapat beberapa link data yang diperjualbelikan. Data customer Tokopedia yang berupa Email, Phone Number dan Address di jual dengan harga tak tanggung-tanggung harga $1,337.99 USD. Sementara jika hanya butuh list phone number saja, si penjual menjual dengan harga $30 USD.
Tentu saja pelaku melampirkan screenshot bahwa ia benar-benar memiliki data yang dijual. Berikut keterangan detail dalam situs selly.gg :
Masih belum diketahui apakah pelaku adalah orang dari Indonesia atau bukan.
Sedangkan dikutip dari laman yang sama. Pihak Tokopedia melalui Vice President of Corporate Communications , Nuraini Razak membantah adanya kebocoran data tersebut. Dia menerangkan bahwa data yang dijual oleh hacker yang tidak bertanggung jawab tersebut merupakan data publik yang memang bisa diakses oleh siapa saja. Data tersebut menurutnya, merupakan fitur yang disediakan oleh Tokopedia bagi penjual atau pemilik toko, agar pelanggan mereka lebih mudah untuk mencari informasi mengenai toko atau informasi kontak pemiliknya.
Data itu memuat nama, nomor ponsel, email, dan alamat penjual. Data-data ini kemudian disalahgunakan oleh pihak lain.
Tokopedia pun menghapus data itu tampil di platform-nya. “Informasi publik tersebut untuk sementara di-non-aktifkan demi mencegah penyalahgunaan data,” ujarnya. (RED)