kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.541.000   21.000   1,38%
  • USD/IDR 15.880   50,00   0,31%
  • IDX 7.196   54,65   0,77%
  • KOMPAS100 1.104   9,46   0,86%
  • LQ45 877   10,80   1,25%
  • ISSI 221   0,74   0,34%
  • IDX30 449   6,10   1,38%
  • IDXHIDIV20 540   5,33   1,00%
  • IDX80 127   1,26   1,00%
  • IDXV30 135   0,57   0,43%
  • IDXQ30 149   1,56   1,06%

Ini saran pakar keamanan siber buat pengguna Tokopedia


Minggu, 03 Mei 2020 / 15:55 WIB
Ini saran pakar keamanan siber buat pengguna Tokopedia
ILUSTRASI. FILE PHOTO: A man types on a computer keyboard in front of the displayed cyber code in this illustration picture taken on March 1, 2017.REUTERS/Kacper Pempel/Illustration/File Photo


Reporter: Lamgiat Siringoringo | Editor: Lamgiat Siringoringo

KONTAN.CO.ID -JAKARTA.  Situs e-commerce Tokopedia dilaporkan mengalami usaha peretasan. Data pengguna Tokopedia diduga telah diretas dan bocor di dunia maya.
Seperti dalam cuitan akun twitter @underthebreach. Data pengguna Tokopedia diperjuabelikan di darkweb yang jumlahnya diperkirakan lebih dari 15 juta  seperti yang disebut-sebut sebelumnya.

Pelaku menjual data pengguna Tokopedia di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.

Pakar Keamanan Siber Pratama Persadha menyebutkan peretas Whysodank pertama kali mempublikasikan hasil peretasan di raid forum pada Sabtu (2/5). Kemudian peretas ShinyHunters memposting thread penjualan 91 juta akun Tokopedia di forum darkweb bernama EmpireMarket. Dari sinilah akun @underthebreach mempublikasikan peretasan Tokopedia ke publik melalui akun Twitter.

Pratama menjelaskan password memang masih dalam bentuk acak. Namun menurutnya data lain sudah plain alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet. Misalnya mengirimkan link phising maupun upaya social engineering lainnya.

Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua password dari akun medsos dan platform marketplace selain tokopedia.

“Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila menggunakan email dan password yang sama. Terutama bagi admin akun medsos pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi,” jelas chairman Lembaga Riset SIber Indonesia Communication & Information System Security Research Center (CISSReC) dalam keterangan resminya Minggu (3/5).

Cek Berita dan Artikel yang lain di Google News



TERBARU
Kontan Academy
Working with GenAI : Promising Use Cases HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective

[X]
×