Advertisement
Data Tokopedia Dibobol, Ini Dampaknya terhadap Konsumen
Advertisement
Harianjogja.com, JAKARTA - Data konsumen Tokopedia diduga dibobol. Padahal, di tengah pandemi virus Corona (Covid-19), aktivitas belanja online masyarakat dalam tren yang meningkat.
Ketua Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center) Pratama Dahlian Persadha mengungkapkan bahwa password memang dalam bentuk acak, tetapi data lain sudah terbuka.
Advertisement
Dia menjelaskan peretas Whysodank pertama kali mempublikasikan hasil peretasan di raid forum pada Sabtu (2/5). Kemudian peretas ShinyHunters memposting thread penjualan 91 juta akun Tokopedia di forum Darkweb bernama EmpireMarket.
“Data untuk password masih dienkripsi, tetapi tinggal menunggu waktu sampai ada pihak yang bisa membuka. Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password,” jelasnya kepada Bisnis, Minggu (3/5/2020).
Pratama menambahkan semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.
Misalnya mengirimkan link phising maupun upaya social engineering lainnya, karena itu seharusnya Tokopedia melakukan update dan informasi kepada seluruh penggunanya segera.
“Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan dilakukan adalah takeover akun. Lalu pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform,” terangnya.
Dia mengatakan bahwa hal yang bisa dilakukan oleh pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS.
Setelah itu, langkah selanjutnya adalah mengganti semua password dari akun medsos dan platform marketplace selain Tokopedia.
“Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila menggunakan email dan password yang sama. Terutama bagi admin akun medsos pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi,” jelasnya.
Pengguna Tokopedia bisa meningkatkan keamanan dengan mengaktifkan OTP./ilustrasi
Ditambahkan Pratama, saat mendapatkan sampel data dari forum, belum ada data kartu kredit maupun debet yang disebar pelaku. Harapannya data kartu tidak ikut menjadi salah satu yang berhasil diretas.
“Pihak Tokopedia harus bertanggung jawab atas kejadian ini karena data penggunanya diambil dan diperjualbelikan. Pihak Tokopedia wajib secara berulang-ulang, dengan menggunakan segala sarana media yang ada, mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya."
Dia mengungkapkan agar Tokopedia rutin mengimbau kepada konsumen untuk mengganti password akun dan mengaktifkan OTP.
Kejadian ini bukan yang pertama kali di tanah air. Sebelumnya Bukalapak juga mengalami hal serupa. Seharusnya ini menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya.
Penetration test harus sesering mungkin dilakukan untuk mengetahui dimana saja letak celah keamanan. Situs marketplace akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit dan dompet digital.
“Perkuat pengamanan sistemnya, investasi lebih banyak untuk cyber security. Penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, jangan hanya password seperti saat ini,” jelasnya.
Cek Berita dan Artikel yang lain di Google News
Sumber : JIBI/Bisnis Indonesia
Berita Lainnya
Berita Pilihan
- Golkar Targetkan Kemenangan Pilkada 2024 di Atas 70%
- Mayat Perempuan Ditemukan di Dalam Koper dengan Kondisi Penuh Luka di Cikarang
- Pascaputusan MK dan Penetapan KPU, Mungkin Akan Ada Susunan Koalisi Baru Prabowo-Gibran
- Siap-Siap! Penerapan SLFF di Tol Sebelum Oktober 2024
- Ditanya soal Kemungkinan Maju di Pilkada, Kaesang Memilih Ini
Advertisement
Joko Pinurbo Meninggal, Kemendikbudristek: Penyair Legendaris Tuai Beragam Penghargaan
Advertisement
Sandiaga Tawarkan Ritual Melukat ke Peserta World Water Forum di Bali
Advertisement
Berita Populer
- KPK Tetapkan 2 Tersangka baru Korupdi Proyek Fiktif PT Amarta Karya
- 1.119 WNI Berhasil Dipulangkan ke Tanah Air dari Zona Konflik hingga Bencana Alam
- Pembangunan Rusun ASN di IKN Capai 40 Persen
- Pemerintah Terbitkan Aturan Turunan Terkait Tindak Pidana Kekerasan Seksual
- Pembangunan Jalan Sumbu Kebangsaan IKN Capai 80 Persen
- Predksi BMKG: Seluruh Wilayah Indonesia Hujan Lebat Hari Ini
- Polisi Meninggal Dunia dengan Luka Tembak, Jenazah Korban Ditemukan di Mobil
Advertisement
Advertisement