Berita mengejutkan kembali mengguncang dunia e-commerce Indonesia. Pada 19 Agustus 2025, Tokopedia, salah satu platform belanja online terbesar di Tanah Air, dilaporkan mengalami peretasan data yang signifikan.
Berdasarkan informasi yang beredar, kelompok peretas yang mengatasnamakan diri “scattered lapsus$ hunters” mengklaim telah mendapatkan akses ke data sebanyak 338,5 juta baris, termasuk informasi pengguna Tokopedia pada periode tersebut. Data ini kini ditawarkan untuk dijual di pasar gelap dengan harga $25.000, menambah kekhawatiran mendalam tentang keamanan data pengguna di era digital yang semakin rentan.
Peristiwa ini menjadi peringatan serius mengingat Tokopedia sebelumnya juga pernah menjadi target serangan siber pada tahun 2020, ketika data 91 juta pengguna bocor. Kali ini, skala yang lebih besar dan kemungkinan adanya data sensitif seperti informasi pembayaran, alamat, hingga riwayat transaksi menjadi sorotan utama. Pengguna diminta waspada karena peretas dapat memanfaatkan data yang dicuri untuk tindakan kriminal seperti penipuan, pencurian identitas, atau bahkan penyalahgunaan informasi untuk serangan bertarget lainnya. Hingga saat ini, Tokopedia belum mengeluarkan pernyataan resmi yang menjelaskan detail kejadian atau langkah mitigasi yang akan diambil, yang semakin memicu ketidakpastian di kalangan publik.
Apakah kejadian hacking ini imbas dari gebrakan Blackrock yang memborong saham perusahaan induk dari tokopedia, GoTo. Ataukah kejadian ini juga efek samping dari proses migrasi mereka melakukan migrasi aplikasi mereka dari vendor cloud Google ke cloud milik Alibaba dan Tencent? Belum jelas apa yang menjadi sebabnya.
Himbauan penting bagi seluruh pengguna Tokopedia adalah untuk segera menghapus informasi pembayaran, termasuk kartu kredit (CC), GoPay, dan e-wallet lainnya yang terkait dengan akun mereka di platform ini, sampai ada berita lebih lanjut di media soal berita ini. Langkah ini perlu dilakukan untuk mencegah kerugian finansial lebih lanjut, terutama karena data yang bocor berpotensi digunakan untuk transaksi ilegal tanpa sepengetahuan pemilik akun. Selain itu, ganti kata sandi akun Anda dengan yang baru dan unik, aktifkan autentikasi dua faktor (2FA), dan pantau aktivitas akun secara berkala untuk mendeteksi tanda-tanda yang mencurigakan. Pengguna juga disarankan untuk menghubungi bank atau penyedia layanan pembayaran untuk meminta pemblokiran sementara kartu atau akun yang terkait, serta meminta bantuan profesional jika ada indikasi penyalahgunaan data.