Diberitakan hari ini, jutaan data yang berhasil  dibobol dari database Tokopedia dilelang di situs ilegal dunia gelap, dark web. Tidak hanya media nasional yang heboh, reuters dan hackread.com pun merilis kabar tak sedap tersebut.
Info bermula dari cuitan akun twitter @underthebreach , ada 15 juta data pengguna yang tiris. Namun tak lama kemudian  jumlah itu meningkat pesat menjadi 91 juta, plus 7 juta data merchant atau penjual.  Peretas yang disebut sebagai actor dalam pencurian itu menjual data seharga  US$ 5.000 atau sekitar Rp 75 juta (1 US$ = Rp 15.000) di situs bawah tanah yang  nyaris tak tersentuh. Perlu skill tertentu untuk mengakses dunia gelap dark web.
Kompas Tekno mencoba mengkonfirmasi  info tersebut kepada pakar keamanan siber Alfons Tanujaya, dan ternyata positif.  Data yang dilelang di pasar gelap tersebut menurut  founder vaksin.com  adalah database milik Tokopedia (kompas.com, 03/05/2020). Â
Soal  password sendiri  klaim pihak Tokopedia menyatakan bahwa pengamanannya sudah maksimal dengan metode  hashing dan salting. Artinya, bagi admin server Tokopedia sendiri password tersebut tidak bisa dibaca. Namun demikian  tetap disarankan  oleh pakar web  agar pengguna mengganti password secepatnya dan mencopot layanan keuangan yang terkait.
Nuraini Razak, VP of Corporate Communications Tokopedia:
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia. Saat ini, kami terus melakukan investigasi."
Kasus pencurian data ini memang bukan yang baru terjadi. Aplikasi facebook, whatsapp  juga pernah mengalami. Terakhir, 530.000 data akun pengguna beserta ribuan video telekonferensi dikabarkan berhasil diretas juga.
Meskipun tampaknya belum ada kerugian finansial yang diberitakan tetapi insiden yang dialami Tokopedia semakin membuat pengguna internet skeptis dengan keamanan digital dunia maya. Faktanya, meskipun pengguna sudah berhati-hati tetapi ternyata maling data bisa punya cara untuk mengakali sistem.
Dunia yang kian terhubung membuat batas negara tidak lagi relevan. Siapa hacker yang melakukan peretasan Tokopedia juga belum diketahui asalnya. Bisa dari dalam, bisa juga dari luar negeri.
Selain memperhatikan sosialisasi keamanan dunia web kepada warganet, pihak start-up/ unicorn nasional dan pemerintah juga perlu bekerja sama mengungkap pelaku yang bikin resah tersebut. Memperkuat sistem keamanan  harus diimbangi juga dengan kapasitas untuk mengungkap siapa pelaku di balik peretasan itu. Banyak situs-situs penting yang kita gunakan dalam kehidupan saat ini, mulai dari medsos, perbankan, hingga website milik pemerintah.
Sistem keamanan siber kita masih rentan. Sumber daya manusia yang paham masalah itu harus segera kita tingkatkan lagi kuantitas dan kualitasnya. Jangan sampai pihak yang memberi tahu kejadian kemalingan itu justru berasal dari pihak luar.***
