Comscore Tracker

Dampak Peretasan Akun Tokopedia, Bisa Jadi Kasus Penipuan Baru 

Peringatan keras bagi penyedia layanan internet

Semarang, IDN Times - Peretasan akun platform belanja online atau marketplace kembali terjadi di Indonesia. Setelah Bukalapak, kini giliran Tokopedia. 

Sebanyak 91 juta akun pengguna dan 7 juta akun merchant Tokopedia diretas pada bulan Maret lalu. Bahkan, data yang berhasil dicuri tersebut dikabarkan dijual di dark web (web gelap). 

Melansir dari Antara, Senin (4/5), pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC), Dr Pratama Persadha meminta kepada pengguna platform belanja online untuk mengantisipasi tindak peretasan tersebut. 

1. Ganti password secara berkala dan aktifkan OTP

Dampak Peretasan Akun Tokopedia, Bisa Jadi Kasus Penipuan Baru home.bt.com

Pratama mengatakan, para pemilik akun di Tokopedia atau marketplace lainnya disarankan mengganti password atau kata sandi secara berkala. Selain itu, juga perlu mengaktifkan one time password (OTP) atau kata sandi sekali pakai lewat SMS. 

"Ganti semua password dari akun media sosial dan platform marketplace selain Tokopedia," ungkapnya. 

Sebab, lanjut dia, tidak menutup kemungkinan akibat peretasan Tokopedia ini, bisa menjalar ke akun media sosial dan platform lainnya bila menggunakan email dan password yang sama. Khusus admin akun medsos pemerintah dan lembaga, harus cepat melakukan pengamanan akun sebagai langkah antisipasi.

Baca Juga: Kemkominfo Panggil Tokopedia, Diminta  Investigasi Kebocoran Data 

2. Pelaku menjual data yang diretas di dark web

Dampak Peretasan Akun Tokopedia, Bisa Jadi Kasus Penipuan Baru imf.org

Diketahui, pada tahun 2019 Tokopedia menginfokan bahwa ada sekitar 91 juta akun aktif di platform belanja online itu. Artinya, hampir semua akun di Tokopedia diambil datanya oleh peretas.

"Setelah berhasil meretas pelaku menjual data di dark web berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone, dan password yang masih ter-hash atau tersandi. Semua dijual dengan harga 5.000 dolar Amerika Serikat atau sekitar Rp74 juta. Bahkan, ada 14.999.896 akun Tokopedia yang datanya saat ini bisa di-download," jelasnya yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC itu. 

3. Tokopedia harus merespons cepat demi keamanan pengguna

Dampak Peretasan Akun Tokopedia, Bisa Jadi Kasus Penipuan Baru Ilustrasi Tokopedia (IDN Times/Sunariyah)

Menurut Pratama, kejadian seperti ini harus cepat direspons oleh pihak Tokopedia dan juga para penggunanya. Masalahnya, ancaman penipuan dan pengambilalihan akun bisa terjadi kapan saja.

Diketahui, peretas Whysodank pertama kali memublikasikan hasil peretasan di raid forum, Sabtu (2/5). Selanjutnya, peretas ShinyHunters mengunggah thread penjualan 91 juta akun Tokopedia di forum dark web bernama EmpireMarket. Dari sinilah akun @underthebreach memublikasikan peretasan Tokopedia ke publik Twitter.

"Memang data untuk password masih dienkripsi. Namun, tinggal menunggu waktu sampai ada pihak yang bisa membuka. Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password," jelasnya. 

4. Efek dari peretasan akun adalah penipuan oleh peretas lainnya

Dampak Peretasan Akun Tokopedia, Bisa Jadi Kasus Penipuan Baru rt.com

Meski password masih dalam bentuk acak, menurut Pratama, data lain sudah plain alias terbuka. Artinya, semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet. Misalnya, mengirimkan link phising maupun upaya social engineering lainnya.

Oleh karena itu, pakar keamanan siber ini menekankan Tokopedia melakukan update dan informasi kepada seluruh penggunanya segera.

Pasalnya, jika password sudah dibuka oleh pelaku, salah satu yang akan dilakukan adalah pengambilalihan akun. Pelaku lantas secara acak akan mencoba melakukan ambil alih akun medsos dan marketplace lainnya karena ada kebiasaan penggunaan password yang sama untuk semua platform.

5. Ini peringatan keras bagi semua penyedia layanan internet

Dampak Peretasan Akun Tokopedia, Bisa Jadi Kasus Penipuan Baru says.com

Hal ini seharusnya menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya.

"Penetration test harus sesering mungkin untuk mengetahui di mana saja letak celah keamanan," kata Pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Situs marketplace, lanjut dia, akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit, dan dompet digital.

Pratama memandang, perlu memperkuat pengamanan sistemnya dan investasi lebih banyak untuk cyber security. Selain itu, penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, atau jangan hanya password seperti saat ini

Dampak Peretasan Akun Tokopedia, Bisa Jadi Kasus Penipuan Baru Stop Stop Ser

Baca Juga: Data Pengguna Dicuri, Tokopedia Pastikan Data Pembayaran Tidak Bocor 

Topic:

  • Bandot Arywono
  • Dhana Kencana

Berita Terkini Lainnya