Peretasan disebutkan terjadi pada Maret 2020 dan sang hacker disebutkan memiliki lebih banyak data lagi, di luar 15 juta pengguna yang telah tersebar datanya.
Data yang dikumpulkan termasuk nama pengguna, email, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.
Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt".
Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma.
Baca juga: Kominfo Tanggapi Kasus Bocornya Data Jutaan Pengguna Tokopedia
Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.
Pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020) malam.
Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
Baca juga: Jutaan Akun Bocor, Tokopedia Pastikan Data Pembayaran Tetap Aman
Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.
Selain itu, Tokopedia mengklaim telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.
Tokopedia mengaku sedang menginvestigasi masalah tersebut.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.