Tokopedia Diretas

Sebuah SMS dari Bank BRI masuk ke ponsel saya pada Senin, tanggal 4 Mei 2020. Isinya meminta saya mengganti password user Tokopedia, dan jangan menyimpan data Kartu Kredit di Tokopedia. Belum lama ini saya memang melakukan transaksi di Tokopedia memakai Kartu Kredit BRI, tetapi transaksi itu sudah selesai tanggal 29 April 2020 yang lalu. Jadi saya tidak mengerti maksud BRI meminta saya mengganti password, dan mengabaikan SMS ini.

Pada Selasa, 5 Mei 2020 saya baru mengetahui dari berita di sebuah stasiun TV swasta, bahwa Tokopedia diretas. Diberitakan, Tokopedia mengakui situs mereka telah mengalami peretasan dan sekitar 91 juta akun customer/pembeli dan 7 juta akun telah dicuri. 
Menurut pihak Tokopedia: "Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," Tokopedia menambahkan: "Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan,".
Namun menurut Pratama Persada, seorang pakar keamanan siber dari Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center), meskipun password masih dalam bentuk acak, tetapi data-data lain sudah dalam bentuk "plain" alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.
Lebih jauh,  Pratama Persada menambahkan:"Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka,"
Setelah mengetahui peretasan yang terjadi di Tokopedia ini, saya baru mengerti maksud maksud Bank BRI meminta saya mengganti password user Tokopedia dan meminta agar tidak menyimpan data Kartu Kredit di Tokopedia.