Ulah
hacker pembocor 91 juta pengguna Tokopedia yang dijual di situs gelap jadi
pemberitaan beberapa media asing. Sebelumnya pada awalnya, dilaporkan ada
sebanyak 15 juta sampel data pengguna yang bocor di dunia maya pada tanggal 20
Maret. Rupanya jumlah itu hanya sebagian dari seluruh informasi yang diangkut.
Kasus
dugaan bocoranya data pengguna ini dihembuskan oleh Under the Breach lewat akun
Twitter-nya. Bila sebelumnya dilaporkan ada 15 juta, Under the Breach kemudian
memperbaruinya bahwa ada sebanyak 91 juta data pengguna yang dilego di darkweb.
Adapun
data pengguna yang bocor ini meliputi gender, lokasi, user name, alamat email,
nama lengkap pengguna, nomor ponsel, sampai password yang untungnya masih
terlindungi.
Akun
@underthebreach sendiri merupakan sumber pertama yang melaporkan hack dan
kebocoran data pengguna Tokopedia. Dalam profil akun Twitter mereka, Under the
Breach mengklaim bahwa mereka adalah penyedia layanan pemantauan dan pencegahan
kebocoran data dari Israel.
Awalnya,
akun Twitter Under the Breach mempublikasi twit berisi penjelasan bahwa hacker
telah mencuri 15 juta data pengguna Tokopedia yang dikoleksi dalam dua bulan
dan peretasan ini terjadi pada Maret 2020.
Kemudian,
akun yang sama melaporkan temuan lainnya bahwa ada total 91 juta pengguna
Tokopedia yang dijual di situs Raid Forums. Dengan laporan ini, berarti ada
tambahan 76 juta data pengguna Tokopedia yang dimiliki oleh peretas.
Data
tersebut dijual di pasar gelap internet dengan harga 5.000 dolar AS atau sekitar
Rp 75,8 juta.
Perusahaan
menerapkan keamanan berlapis untuk menjaga akun pengguna dari penjahat siber.
Salah satunya dengan one time password (OTP) yang hanya dapat diakses secara
real-time oleh pemilik akun.
Hingga
saat ini, Tokopedia masih terus berupaya menginvestigasi terkait peretasan
jutaan penggunanya.
Selain
memastikan tidak ada data password pengguna yang berhasil dicuri, Tokopedia
juga memastikan tidak ada kebocoran data pembayaran. Adapun data pembayaran
yang dimaksud ialah transaksi belanja online di Tokopedia melalui transfer
bank, kartu kredit atau pembayaran lewat Ovo.
"Seluruh
transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu
kredit dan OVO, di Tokopedia tetap terjaga keamanannya," kata Nuraini.
Untuk
menjaga keamanan para pengguna, Tokopedia menyarankan pengguna agar melakukan
pergantian password. Dan, ini harus dilakukan secara berkala.
Pakar
keamanan siber, Pratama Persadha dari Communication & Information System
Security Research Center (CISSReC), mengungkap bahwa peretas data Tokopedia
tersebut pertama kali mengumbar hasil retasannya menggunakan nama Whysodank
lewat situs Raid Forums pada Sabtu (2/5).
Raid
Forums merupakan merupakan forum komunitas hacker di internet yang berisi
informasi-informasi terkait dengan database bocoran data, hingga berbagi prank
dan komunitas pengolok. Di sini, peretas mencoba untuk meminta bantuan rekan
hacker untuk membuka hash dari password akun para pengguna Tokopedia. Dia
mengalami kesulitan untuk membuka password.
Setelah
itu, ada lagi peretas ShinyHunters mem-posting thread penjualan 91 juta akun
Tokopedia di situs forum EmpireMarket.
0 komentar:
Post a Comment