Iklan

SEO
Minggu, 03 Mei 2020, 3.5.20 WIB
Last Updated 2022-06-12T15:47:09Z
PeristiwaSorotanTechnology

Hasil Penelusuran 91 Juta Data Bocor Tokopedia, Dijual Rp74 Juta saja

Iklan
Jakarta, -- Seorang Hacker atau Peretas disebut telah menjual seluruh akun pengguna Tokopedia berjumlah 91 juta akun di dark web.

Data tersebut dijual seharga US$5.000 (Rp74,3 juta) di sebuah situs jual beli dark web. Padahal bocoran sebelumnya menyebut akun pengguna Tokopedia yang bocor hanya 15 juta akun saja. Angka itu hanya seperenam dari total pengguna Tokopedia.

Hal ini diungkap sebuah situs yang berisi informasi mengenai informasi peretasan, keamanan siber, privasi, dan pengawasan Hackread. Hal ini juga diungkap pengamat keamanan siber Alfons Tanujaya lewat akun Youtube miliknya.


Pemberitaan tersebut lantas dicuitkan juga oleh akun @underthebreach yang sebelumnya readyviewed membocorkan soal jual beli data 15 juta akun pengguna Tokopedia.








Actor leaked the database of Tokopedia - a large Indonesian technology company specializing in e-commerce.
(@tokopedia)

- Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
- Database contains emails, password hashes, names


View image on TwitterView image on Twitter
UPDATE: same actor is now selling the full database with allegedly 91,000,000 records for $5,000 on the Darknet.

This is really bad, make sure you change your passwords for other services in case you are re-using passwords.


View image on TwitterView image on Twitter



Selain itu, di Twitter, seorang netizen mencoba membuat video untuk menjajal kedua situs dark web tersebut, situs yang menjual 15 juta akun dan 91 juta akun.

Menurut akun @ronaldips, saat ia masuk ke 
dark web, ia menyebut kalau aktor peretas yang sama telah mengunggah kembali data lengkap pengguna Tokopedia berjumlah 91 juta akun.

Sebelumnya, pengguna tersebut juga yang mengunggah data 15 juta akun Tokopedia. Data ini menurutnya dijual hanya seharga 10 euro (sekitar Rp165 ribu).








dan ywda krna dihantui oleh rasa penasaran ya akhirnya kami putuskan utk membeli filenya (besar filenya 4gb stelah diesktrak) dan itu contoh SS-an versi kami *maaf ada sensor)


View image on Twitter
ehhh ternyata beberapa jam kemudian si "actor" jualan lagi file lanjutannya yg berisi data lengkapnya (91jt data user) seharga 5K USD dan dijual di Deepweb pastinya dan kami pun ya iseng coba cek dan ternyata bener *maaf beberapa info disensor


View image on Twitter










ehhh ternyata beberapa jam kemudian si "actor" jualan lagi file lanjutannya yg berisi data lengkapnya (91jt data user) seharga 5K USD dan dijual di Deepweb pastinya dan kami pun ya iseng coba cek dan ternyata bener *maaf beberapa info disensor


View image on Twitter
dan yg terakhir kami coba lakukan adalah crosscheck data yg kami beli itu dngn metode sederhana, caranya bisa dilihat dari video ini...



Embedded video



Ronaldi bersama seorang rekannya Prince Ray mengaku berhasil mengunduh data bocoran data 15 juta pengguna Tokopedia yang diunggah pengguna dengan nama Whysodank itu. Di Empire Market, Whysodank menggunakan nama akun ShinyHunter.

"Kita beli file yang pertama, soalnya file kedua US$5000," tuturnya saat dihubungi CNNIndonesia.com, Minggu (3/4).

Peretasan TokopediaPenjualan data 15 juta akun data pengguna Tokopedia (screenshot Raid Forums)


dan yg terakhir kami coba lakukan adalah crosscheck data yg kami beli itu dngn metode sederhana, caranya bisa dilihat dari video ini...



Embedded video
info tambahan : Data yang berhasil di dump hampir seluruh informasi data pribadi pengguna, seperti tanggal lahir, alamat tempat tinggal, hobi, lokasi, pendidikan dll. Saat ini password belum terdecrypt, karena terlindungi enkripsi yang masih belum diketahui algoritmanya.



Dari pantauan tangkapan layar di situs tersebut, aktor tersebut baru saja menjual kembali 91 juta data pengguna Tokopedia pada Minggu, 3 Mei 2020. Padahal bocoran informasi soal pencurian data ini dicuitkan pada Sabtu, 2 Mei 2020. Data yang diminta peretas pun langsung naik dari ratusan ribu menjadi puluhan juta rupiah.

Ketika ditanya apakah ada kemungkinan data yang di jual di deep web itu dipalsukan. Ronaldi menyebut ada kemungkinan seperti itu.

Sebab, ketika ia mencoba mengesktrak file yang dijual, menurutnya tak semua file bisa dibuka. Besar total file bocoran 15 juta akun Tokopedia sebesar 4GB.

Namun, menurutnya tidak semua file tersebut terbuka lantaran macet saat diekstrak akibat  yang sangat besar.
Peretasan TokopediaPeretas lantas menjual lagi data 91 juta data pengguna Tokopedia (screenshot Raid Forums)

"File yang pertama kalau dicek sepertinya ngga sampai 15 juta, karena keluarnya 
ngga full," tuturnya.

Pihak Tokopedia telah dihubungi terkait perkembangan kasus kebocoran data yang saat ini disebut mencapai angka 91 juta akun pengguna namun belum memberikan jawaban. Sebelumnya Tokopedia menyebut tengah menyelidiki hal ini.

"Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan," tulis Nuraini Razak, VP of Corporate Communications, Tokopedia dalam keterangan resmi, Sabtu (2/5) malam.

Tokopedia mengimbau pengguna agar tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun. Selain itu mereka meminta pengguna tetap mengganti password akunnya secara berkala. (cnnindonesia)
DomaiNesia