Bagaimana Hacker Curi Data Pengguna Tokopedia?

Kebocoran data yang menimpa Tokopedia adalah pembobolan data masif.

Seluruh penggunanya terdampak, yakni sebanyak 91 juta data pengguna Tokopedia bocor. Bagaimana hacker bisa mencurinya?

Pakar keamanan cyber Ruby Alamsyah mengatakan, sejauh ini belum ada yang mengonfirmasi metode apa yang digunakan peretas mencuri data-data milik pengguna Tokopedia.

Namun menurutnya ada dua kemungkinan.

Kemungkinan pertama, disebutkan Ruby adalah adanya kebobolan dari sisi sistem cloud yang digunakan Tokopedia.

"Kalau lihat dari pola para pelaku ini, mereka mendapatkan celah dari cloud yang digunakan platform (Tokopedia)," ujarnya.

Sedangkan kemungkinan kedua, adalah dengan memanfaatkan celah keamanan di database, salah satunya yang paling umum SQL injection.

Dua hal yang disebutkanya itu, menurut Ruby, merupakan kemungkinan paling besar karena terlihat dari item yang dijual.

Dijelaskan CEO dan Founder Digital Forensic ini, yang beredar di internet adalah tampilan dari command SQL injection.

Intinya, pada tampilan yang beredar, terdapat adanya jejak-jejak terkait sistem database.

"Pelaku bisa dapat ini dengan cara dump dari server database dua platform.

Jadi nggak hanya nama, email, dan lain-lain tampilannya, sehingga dipastikan melakukan dumping dari SQL server, jika melihat dari file yang beredar," simpulnya.

Sebelumnya, VP of Corporate Communication Tokopedia Nuraini Razak mengatakan, mereka sudah menyadari ada pihak ketiga yang memposting informasi data pengguna mereka di media sosial dan forum internet.

Data yang diposting itu menurut Nuraini adalah data pelanggan mereka yang dicuri pada Mei lalu.

"Kami menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri," kata dia.

Tokopedia sudah melaporkan hal ini ke polisi dan mengingatkan semua pihak untuk menghapus semua informasi yang memfasilitasi akses ke data hasil curian tersebut.

Ia juga memastikan kalau password pengguna Tokopedia tetap terjaga enkripsi.