Kronologis Kejadian
Situs jual beli online
popular di Indonesia tokopedia.com saat ini tengah dihebohkan oleh berita tentang
peretasan, seperti yang diketahui dalam berita CNN Indonesia kejadian peretasan
Tokopedia bermula saat Whysodank (peretas) pertama kali mempublikasikan hasil peretasan
di Raid Forum pada hari Sabtu Bulan Mei yang dimana peretasan tersebut terjadi pada
tanggal 20 Maret 2020. Akun twitter @underthebreach pun mencuitkan soal peretasan
ini, sebuah tangkapan layar dibagikan dalam akun tersebut.
Screenshoot dari cuitan twitter @underthebreach |
Cuitan ini mendapatkan perhatian yang cukup besar dari
para pengguna, disebutkan bahwa pada bulan Maret sebanyak 15 juta pengguna tokopedia
diretas, informasi atau database yang didapatkan meliputi email, password hashes, dan
nama.
Kemudian, disampaikan Nuraini Razak, VP of Corporate Communications, Tokopedia terkait isu bocornya data belasan juta akun pengguna Tokopedia.
"Berkaitan dengan isu
yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia,
namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi,"
tulisnya dalam keterangan resmi.
"Saat ini, kami terus
melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan"
lanjutnya.
Pada tanggal Minggu 3 Maret
2020, Whysodank mengumumkan telah menjual seluruh 91 juta data pengguna Tokopedia
di forum darkweb bernama EmpireMarket.
Di situs itu, Whysodank menggunakan
nama akun ShinyHunters. Data terbaru dari peretas tersebut mematahkan klaim data
peretasan sebelumnya yang menyebut hanya ada 15 juta akun.
Screenshoot dari Raid Forums |
Pada hari yang sama di siang
harinya, Tokopedia mengklaim telah memeriksa dan mengkonfirmasi bahwa data pembayaran
pengguna yang berupa kartu debit, credit card (CC), rekening dan OVO aman.
"Tidak ada kebocoran
data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi
kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya,"
tegas Nuraini kepada wartawan yang tengah mewawancarai.
Pakar keamanan siber Pratama
Persadha mengatakan data untuk password
akun Tokopedia masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang
bisa membuka.
Misalnya mengirimkan link
phising maupun upaya social engineering lainnya, karena itu seharusnya Tokopedia
melakukan update dan informasi kepada seluruh penggunanya segera.
Itulah kenapa pelaku mau melakukan
share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil
membuka kode acak pada password.
Menurut Pratama, meski password masih dalam bentuk acak, namun data
lain sudah plain alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut
untuk melakukan penipuan dan pengambilalihan akun-akun di internet.
Masih Amankah Berbelanja di Tokopedia?
Alfons menjelaskan dalam
wawancaranya bersama wartawan detikcom
"Saya lihat
pengamanan sudah di-hash, di-hash satu arah dan sudah di enkripsi kodenya. Data
bocor tapi passwordnya nggak bocor.
Secara umum sebenarnya masih aman, tapi karena security yang baik mending
disarankan ganti password,"
jelas Alfons kepada detikcom.
Alfons pun berbagi cara
agar masyarakat bisa tetap jual beli online di lapak e-commerce dengan aman.
Alfons menyarankan agar pengguna lebih teliti dalam memilih password.
Dia mengarahkan agar password akun Tokopedia diubah dan
dibuat berbeda dari akun lainnya di internet baik email maupun sosial media.
Sehingga akun lain akan aman bila salah satu password berhasil diretas.
Untuk memudahkan
mengingat password, dia menyarankan
agar pengguna menggunakan aplikasi password
manager. Program tersebut bisa menyimpan dan mengamankan password dari banyak akun yang berbeda-beda.
Sumber :
CNN Indonesia. (2020, Mei 3). Kronologi
Lengkap 91 Juta Akun Tokopedia Bocor dan Dijual. Retrieved from CNN
Indonesia:
https://www.cnnindonesia.com/teknologi/20200503153210-185-499553/kronologi-lengkap-91-juta-akun-tokopedia-bocor-dan-dijual
Hikam, H. A. (2020, Mei 4). Masih
Aman Jual-Beli di Tokopedia? Retrieved from Detikcom:
https://finance.detik.com/berita-ekonomi-bisnis/d-5002113/masih-aman-jual-beli-di-tokopedia/1
Tidak ada komentar:
Posting Komentar