Reporter: Lamgiat Siringoringo | Editor: Lamgiat Siringoringo
KONTAN.CO.ID -JAKARTA. Situs e-commerce Tokopedia dilaporkan mengalami usaha peretasan. Data pengguna Tokopedia diduga telah diretas dan bocor di dunia maya.
Seperti dalam cuitan akun twitter @underthebreach. Data pengguna Tokopedia diperjuabelikan di darkweb yang jumlahnya diperkirakan lebih dari 15 juta seperti yang disebut-sebut sebelumnya.
Pelaku menjual data pengguna Tokopedia di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.
Pakar Keamanan Siber Pratama Persadha menyebutkan peretas Whysodank pertama kali mempublikasikan hasil peretasan di raid forum pada Sabtu (2/5). Kemudian peretas ShinyHunters memposting thread penjualan 91 juta akun Tokopedia di forum darkweb bernama EmpireMarket. Dari sinilah akun @underthebreach mempublikasikan peretasan Tokopedia ke publik melalui akun Twitter.
Pratama menjelaskan password memang masih dalam bentuk acak. Namun menurutnya data lain sudah plain alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet. Misalnya mengirimkan link phising maupun upaya social engineering lainnya.
Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua password dari akun medsos dan platform marketplace selain tokopedia.
“Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila menggunakan email dan password yang sama. Terutama bagi admin akun medsos pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi,” jelas chairman Lembaga Riset SIber Indonesia Communication & Information System Security Research Center (CISSReC) dalam keterangan resminya Minggu (3/5).
Cek Berita dan Artikel yang lain di Google News