Categories: Nasional

Jutaan Data Pengguna Diobral di Internet

JAKARTA (RIAUPOS.CO) — Tokopedia dilaporkan mengalami peretasan, seperti dalam cuitan akun twitter @underthebreach. Bahkan jumlahnya diperkirakan mencapai 91 juta akun dan 7 juta akun merchant, tidak lagi 15 juta seperti diinfokan sebelumnya.

Di tahun 2019, Tokopedia menginfokan bahwa ada sekitar 91 juta akun aktif di platformnya. Artinya hampir semua akun di Tokopedia berhasil diambil datanya oleh peretas.

Pelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi. Semua dijual dengan harga USD 5.000 atau sekitar Rp 74 jutaan. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa didownload.

Kepada JawaPos.com, Pakar Keamanan Siber Pratama Persadha menjelaskan bahwa kejadian seperti ini harus cepat direspons oleh pihak Tokopedia dan juga para penggunanya. Karena ancaman penipuan dan pengambilalihan akun bisa terjadi kapan saja, termasuk merembet ke peretasan lainnya dalam hal ini media sosial (medsos).

Pratama menjelaskan, peretas Whysodank pertama kali mempublikasikan hasil peretasan di raid forum pada Sabtu (2/5). Kemudian peretas ShinyHunters memposting thread penjualan 91 juta akun Tokopedia di forum darkweb bernama EmpireMarket. Dari sinilah akun @underthebreach mempublikasikan peretasan Tokopedia ke publik Twitter.

"Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka. Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password," jelas Pratama yang juga Chairman Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center) ini pada Minggu (3/4).

Pratama menambahkan, meski password masih dalam bentuk acak, namun data lain sudah plain alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.

Misalnya mengirimkan link phising maupun upaya social engineering lainnya, karena itu seharusnya Tokopedia melakukan update dan informasi kepada seluruh penggunanya segera.

"Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan dilakukan adalah takeover akun. Lalu pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform," terang pria asal Cepu Jawa Tengah ini.

Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua password dari akun medsos dan platform marketplace selain tokopedia.

"Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila menggunakan email dan password yang sama. Terutama bagi admin akun medsos pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi," jelasnya.

Ditambahkan Pratama, saat mendapatkan sampel data dari forum, belum ada data kartu kredit maupun debit yang disebar pelaku. Tentu harapannya data kartu tidak ikut menjadi salah satu yang berhasil diretas.

"Pihak Tokopedia harus bertanggung jawab atas kejadian ini karena data penggunanya diambil dan diperjualbelikan. Pihak Tokopedia wajib secara berulang-ulang, dengan menggunakan segala sarana media yang ada, mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya, seperti ganti password akun dan mengaktifkan OTP, sampai semua penggunanya menyadari kebocoran ini dan mau mengganti password-nya," terang Pratama.

Sebagai informasi, kejadian ini bukan yang pertama kali di tanah air. Sebelumnya Bukalapak juga mengalami hal serupa. Pratama menilai seharusnya ini menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya.

Penetration test harus sesering mungkin dilakukan untuk mengetahui dimana saja letak celah keamanan. Situs marketplace akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit dan dompet digital.

"Perkuat pengamanan sistemnya, investasi lebih banyak untuk cyber security. Penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, jangan hanya password seperti saat ini," tandas Pratama.

Sumber: JawaPos.com
Editor: Erizal

Rinaldi

Share
Published by
Rinaldi

Recent Posts

Ketua DPRD Kuansing Diperiksa KPK Selama 12 Jam, Kuasa Hukum Beberkan Materi Pemeriksaan

Ketua DPRD Kuansing Juprizal diperiksa KPK selama 12 jam terkait pelepasan kawasan hutan. Kuasa hukum…

1 hari ago

Jaksa KPK Tuntut Abdul Wahid 8,5 Tahun Penjara, Uraikan Dugaan Aliran Uang Rp2,4 Miliar

Jaksa KPK menuntut Abdul Wahid 8 tahun 6 bulan penjara dan mengungkap lima dasar tuntutan…

1 hari ago

Bupati Meranti Ingatkan Pilkades 2026 Jangan Sampai Picu Perpecahan

Bupati Kepulauan Meranti mengajak masyarakat menjaga persatuan saat Pilkades 2026 dan menyiapkan hadiah umrah bagi…

1 hari ago

Nelayan Korban Serangan Buaya di Rokan Hilir Meninggal Setelah Dirawat Intensif

Nelayan korban serangan buaya di Sungai Rokan meninggal dunia setelah beberapa hari dirawat intensif. Korban…

1 hari ago

Tiga PKS di Rohul Masih Beli TBS Sawit di Bawah Harga Provinsi, Petani Diminta Lebih Selektif

Tiga PKS di Rohul masih membeli TBS sawit Rp2.850 per kg atau di bawah harga…

2 hari ago

Pelabuhan Penumpang Dumai Resmi Jadi Kawasan Non Tunai, Pembayaran ke Malaysia Kini Bisa Pakai QRIS

Pelabuhan Penumpang Dumai resmi menjadi Kawasan Non Tunai. Pembayaran gate pass hingga tiket ferry internasional…

2 hari ago