FinTechnesia.com | Data pelanggan Tokopedia dikabarkan bocor. Dalam keterangan tertulis Minggu (3/5), pakar keamanan siber Pratama Persadha
menjelaskan Tokopedia dan para pengguna harus cepat mereapons. Mengingat ancaman penipuan dan
pengambilalihan akun bisa terjadi kapan saja.
Pratama menjelaskan, peretas Whysodank pertama kali mempublikasikan hasil peretasan di raid forum pada Sabtu (2/5). Kemudian peretas ShinyHunters
memposting thread penjualan 91 juta akun Tokopedia di forum darkweb bernama EmpireMarket. Dari sinilah akun @underthebreach mempublikasikan
peretasan Tokopedia ke publik Twitter.
Memang data password masih dienkripsi, tinggal menunggu sampai ada pihak yang bisa membuka. “Itulah kenapa pelaku share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password,” jelas Chairman Lembaga Riset SIber Indonesia Communication & Information System Security Research Center (CISSReC) itu.
Pratama menegaskan, meski password masih dalam bentuk acak, data lain sudah plain alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet. Misalnya mengirimkan link phising maupun upaya social
engineering lain. Seharusnya Tokopedia melakukan update dan informasi kepada seluruh pengguna.
Bila nantinya password sudah berhasil dibuka oleh pelaku, salah satu yang akan dilakukan adalah takeover akun. “Lalu pelaku secara random mencoba melakukan take over akun medsos dan marketplace
lain. Ada kebiasaan penggunaan password yang sama untuk semua platform,” terang Pratama.
Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS.
Lalu mengganti semua password dari akun medsos dan platform marketplace selain Tokopedia.
“Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila menggunakan email dan password yang sama. Terutama bagi admin akun medsos pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi,” jelasnya.
Kejadian ini bukan yang pertama kali di tanah air. Sebelumnya Bukalapa mengalami hal serupa. Seharusnya ini menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat. Situs marketplace selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit dan dompet digital.
“Perkuat pengamanan sistem, investasi lebih banyak untuk cyber security. Penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, jangan hanya password seperti saat ini,” jelas Pratama. (hlm)