Jakarta, CNN Indonesia — CEO Tokopedia William Tanuwijaya membuat pengakuan soal pencurian data pengguna layanan ecommerce itu pada 2 Mei 2020 dan terkait langkah investigasi yang dilakukan.
Ini adalah pengakuan resmi pertama bos Tokopedia itu setelah kasus kebocoran data pengguna itu ramai diberitakan Sabtu (2/5) lalu. Sebab, saat itu Tokopedia hanya menyebut ada usaha pencurian data. Namun, tak secara langsung mengakui kejadian pencurian tersebut.
“Pada tanggal 2 Mei 2020, kami menyadari adanya pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi pengguna Tokopedia,” tutur William dalam pernyataan resmi yang diterima CNNIndonesia.com, Selasa (12/5) siang.
Sebelumnya, 
kebocoran data ini pertama kali dicuitkan oleh akun Twitter @underthebreach dengan mencolek akun @tokopedia pada Sabtu (2/5) sore.
Lalu, pada Minggu dini hari, peretas dengan nama akun Whysodank yang sama mengeposkan informasi baru kalau mereka berhasil membobol 91 juta data pengguna layanan ecommerce tersebut. Ini berarti data seluruh pengguna Tokopedia telah mereka ambil.
Data yang berhasil diperoleh seperti nama pengguna, alamat email, hingga nomor telepon. Namun, Tokopedia memastikan data kata kunci akun Tokopedia pengguna, hingga layanan pembayaran seperti kartu kredit, debit, dan Ovo aman.
“Kami terus pastikan bahwa kata sandi telah dienkripsi dengan enkripsi satu arah,” jelas William lagi dalam pernyataannya.
Pertama, setelah mengetahui kejadian ini, kami langsung memberikan informasi kepada seluruh pengguna Tokopedia, memulai proses investigasi dan mengambil langkah-langkah yang perlu dilakukan untuk memastikan akun dan transaksi tetap terjaga.Meski demikian, sejumlah pakar keamanan siber mengingatkan bahwa data pengguna yang bocor seperti alamat email, nomor telepon, dan nama lengkap tetap berpotensi disalahgunakan. Misal untuk membuka akun layanan pinjaman online tanpa sepengetahuan pemilik data.
Untuk itu, William meminta pengguna untuk mengikuti tiga langkah pengamanan berikut:
1. Mengganti kata sandi akun Tokopedia secara berkala,
2. Tidak menggunakan kata sandi yang sama di berbagai platform digital, dan
3. Menjaga OTP dengan tidak memberikan kode OTP tersebut kepada pihak manapun termasuk yang mengatasnamakan Tokopedia dan untuk alasan apapun.
Tokopedia pun mengaku telah melakukan sejumlah langkah terkait dengan kasus peretasan data pengguna ini.
Kedua, kami telah berkomunikasi dan bekerja sama dengan pemerintah, antara lain Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara untuk melakukan investigasi atas kejadian ini sekaligus memastikan keamanan dan perlindungan atas data pribadi Anda.
Ketiga, selain melakukan investigasi internal dengan teliti, kami juga telah menunjuk institusi independen kelas dunia yang memiliki spesialisasi di bidang keamanan siber dalam membantu investigasi dan identifikasi langkah-langkah yang diperlukan guna lebih meningkatkan lagi perlindungan data para pengguna Tokopedia.
