icon-category Digilife

Inikah Hacker yang Curi 91 Juta Akun Tokopedia?

  • 04 May 2020 WIB
Bagikan :

Ilustrasi (Foto: Dok Tokopedia)

Uzone.id - Tokopedia dilaporkan mengalami peretasan, seperti dalam cuitan akun  Twitter @underthebreach. Bahkan jumlahnya diperkirakan 91 juta akun dan  7 juta akun merchant. Lalu, siapa hacker yang mencuri?

Padahal di tahun 2019, Tokopedia menginfokan bahwa ada sekitar 91 juta  akun aktif di platformnya. Artinya hampir semua akun di Tokopedia  berhasil diambil datanya oleh peretas.

Pelaku menjual data di darkweb berupa user ID, email, nama lengkap,  tanggal lahir, jenis kelamin, nomor handphone dan password yang masih  ter-hash atau tersandi.

Semua dijual dengan harga USD 5.000 atau  sekitar Rp 74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya  saat ini bisa di-download.

Dalam keterangannya yang diterima Uzone.id, Senin (4/5/2020), pakar keamanan siber Pratama Persadha  menjelaskan bahwa kejadian seperti ini harus cepat direspon oleh pihak  Tokopedia dan juga para penggunanya.

Karena ancaman penipuan dan  pengambilalihan akun bisa terjadi kapan saja. Pratama menjelaskan peretas Whysodank pertama kali mempublikasikan hasil  peretasan di raid forum pada Sabtu (2/5).

Baca juga: Kominfo Panggil Tokopedia Soal Akun Dibobol

Kemudian peretas ShinyHunters  memposting thread penjualan 91 juta akun Tokopedia di forum darkweb  bernama EmpireMarket. Dari sinilah akun @underthebreach mempublikasikan  peretasan Tokopedia ke publik Twitter.

“Memang data untuk password masih dienkripsi, namun tinggal menunggu  waktu sampai ada pihak yang bisa membuka. Itulah kenapa pelaku mau  melakukan share gratis beberapa juta akun untuk membuat semacam  sandiwara siapa yang berhasil membuka kode acak pada password,” jelas  chairman Lembaga Riset SIber Indonesia CISSReC (Communication &  Information System Security Research Center) ini.

Ditambahkan Pratama, meski password masih dalam bentuk acak, namun data  lain sudah plain alias terbuka.

Artinya semua peretas bisa memanfaatkan  data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di  internet.

Misalnya mengirimkan link phising maupun upaya social  engineering lainnya, karena itu seharusnya Tokopedia melakukan update  dan informasi kepada seluruh penggunanya segera.

Baca juga: Dibobol Hacker, Kominfo Minta Tokopedia Lakukan 3 Hal Ini

“Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya  salah satu yang akan dilakukan adalah takeover akun. Lalu pelaku secara  random akan mencoba melakukan take over akun medsos dan marketplace  lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua

platform,” terangnya.

Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah  mengganti password dan mengaktifkan OTP (one time password) lewat SMS.

Lalu mengganti semua password dari akun medsos dan platform marketplace  selain Tokopedia.

“Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan  platform lainnya bila menggunakan email dan password yang sama. Terutama  bagi admin akun medsos pemerintah dan lembaga harus cepat melakukan  pengamanan akun sebagai langkah antisipasi,” jelasnya.

Baca juga: Tokopedia Yakin Tak Ada Kebocoran Kartu Debit, Kartu Kredit, OVO

Ditambahkan Pratama, saat mendapatkan sampel data dari forum, belum ada data kartu kredit maupun debet yang disebar pelaku.

Harapannya data  kartu tidak ikut menjadi salah satu yang berhasil diretas.

“Pihak Tokopedia harus bertanggungjawab atas kejadian ini karena data  penggunanya diambil dan diperjualbelikan. Pihak Tokopedia wajib  secara  berulang-ulang, dengan menggunakan segala sarana media yang ada, mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya,  seperti ganti password akun dan mengaktifkan OTP, sampai semua  penggunanya menyadari kebocoran ini dan mau mengganti passwordnya,” terang Pratama.

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini