Situs jual beli online Tokopedia telah diretas pada Maret 2020 lalu.

Peretasan itu diakui pihak Tokopedia jika data pengguna telah dicuri.

Setelah ditelusuri, tak hanya 15 juta data user yang bocor, melainkan mencapai 91 juta data.

Data tersebut kemudian dijual murah oleh sang hacker di dark web dengan harga senilai Rp 73,4 juta.

Mengetahui peristiwa peretasan ini, lantas para pakar keamanan siber pun mencoba menelusuri jejak peretasan dan penjualan data melalui dark web itu.

Diketahui, dark web merupakan sebuah situs web dan forum online yang terenkripsi sehingga bisa terindeks oleh mesin pencari biasa.

Untuk mengakses dark web ini, pengguna hanya memerlukan browser web yakni Tor.

Hingga akhirnya, dari penelusuran itu identitas hacker bisa terungkap.

Dikatakan pakar keamanan siber, Pratama Persadha dari Communication & Information System Security Research Center (CISSReC), peretas data Tokopedia ini pertama kali menyebarkan hasil retasan menggunakan nama Whysodank melalui dark web Raid Forums.

Sang hacker menyebarkan 15 juta data user Tokopedia seperti email, username, tanggal lahir, nomor HP hingga has password.

Raid forum adalah forum komunitas hacker yang isinya mengenai informasi-informasi terkait database bocoran data.

Peretas rupanya mencoba untuk meminta bantuan rekan hacker untuk membuka has dari password pengguna.

Rupanya sang hacker mengalami kesulitan untuk membuka password.

Pratama menambahkan, selain Whysodank, ada peretas lain yang ditemukan dengan nama ShinyHunters.

Ia memposting thread penjualan 91 juta akun user Tokopedia di forum dark web EmipreMarket.

“Kami belum bisa mengidentifikasi apakah peretasan ini dilakukan secara perorangan atau berkelompok. Hingga saat ini, CISSReC masih mendalaminya,” ujar Pratama seperti dilansir Kumparan.

Diketahui, sebelumnya kabar peretasan ini diinformasikan oleh akun Twitter @underthebreach pada Sabtu (2/5/2020).

“Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
( @tokopedia )
– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, name,” tulis akun @underthebreach. (Dk/Lnr)

https://indonesiaonline.co.id/berita...ngkap-dk-lnr/#