Jutaan Akun Tokopedia Bocor, Hati-hati Phishing dan Brute Force

Reporter

Editor

Erwin Prima

Tokopedia Hadirkan Fitur Berbagi Rekomendasi Produk Favorit, Tokopedia ByMe, Pertama di Indonesia.

TEMPO.CO, Jakarta - Jutaan akun pengguna e-commerce Tokopedia telah bocor. Bahkan, pemilik akun twitter @underthebreach menyebut aktor peretas telah menjual database Tokopedia sejumlah 91 juta akun seharga US$ 5.000 (rp 74,5 juta) di Darknet.

Pakar keamanan siber dari Vaksin.com Alfons Tanujaya mengatakan informasi yang bobol adalah username, alamat email, tanggal lahir, dan nomor telepon. “Hampir 100 persen akun pengguna Tokopedia berhasil dijebol,” ujarnya kepada Tempo, 3 Mei 2020.

Alfons mengingatkan dua ancaman yang mungkin terjadi pada pemilik akun, yaitu phishing dan brute force. “Eksploitasi data email, nomor HP dan data sensitif lain seperti tanggal lahir itu sangat rentan untuk digunakan bagi kegiatan phishing, scam dan telemarketing,” ujarnya.

Dalam komputer, phishing atau pengelabuan adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan.

Sementara brute force murni memanfaatkan tenaga komputer membobol password.

Menurut Alfons, brute force mudah dicegah. “Tinggal kasih waktu saja, salah password satu kali pending 10 menit, salah dua kali pending 20 menit, salah tiga kali pending 40 menit, dan seterusnya, sehingga jadi tidak ampuh dan tidak bisa berjalan,” ujarnya.

Sementara jika terjadi phishing, kerugian yang terjadi tergantung korbannya. “Kalau berhasil dikelabui dan kurang updated, yah bisa saja tanpa sadar memasukkan kredensialnya ke situs palsu,” ujarnya.

Alfons mengatakan semua layanan online jadi sasaran peretas. Menurutnya, apa yang terjadi di Tokopedia masih relatif tidak terlalu berbahaya. “Masih bagus ada hash (terenkripsi) dan sudah menerapkan TFA (Two Factor Authentication), jadi akun pengguna aman,” ujarnya.

Berdasarkan pengetesan Vaksin.com, kata Alfons, jika ada yang mengetahui username dan password setelah berhasil dijebol, akan ada dua factor authentication.

"Jadi peretas akan meminta verifikasi ke WhatsApp atau SMS. Jika pengguna mengklik WhatsApp maka dikirim verifikasi ke WhatsApp dengan catatan user login dari perangkat baru."

"Jika Anda tidak pernah login dari perangkat baru, mendadak muncul verifikasi Tokopedia, artinya kredensial Anda bocor dan Anda harus menggantinya. Dan jangan pernah berikan kode verifikasi yang anda terima kepada siapapun, sekalipun dia mengaku dari Tokopedia," ujar Alfons.

Sementara itu, VP Corporate Communication Tokopedia Nuraini Razak membenarkan adanya upaya pencurian data terhadap pengguna platformnya. Namun, perseroan memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.

"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.




Berita Selanjutnya



4 Cara Buka Facebook Jika Lupa Kata Sandi

14 jam lalu

4 Cara Buka Facebook Jika Lupa Kata Sandi

Cara buka Facebook jika lupa kata sandi via SMS, Google, email atau meminta bantuan kontak teman.


Produk yang Banyak Dibeli Gen Z saat Belanja Online

22 jam lalu

Produk yang Banyak Dibeli Gen Z saat Belanja Online

Tren belanja online juga masih menjadi pilihan masyarakat, termasuk Gen Z. Berikut jenis barang yang biasa mereka beli.


Kiat Lebih Cerdas Jaga Keamanan Siber

1 hari lalu

Kiat Lebih Cerdas Jaga Keamanan Siber

Saat teknologi kian maju, penjahat siber juga membekali diri dengan kemampuan yang semakin canggih sehingga penting untuk menjaga keamanan siber.


Beli Tiket Kereta Cepat Jakarta-Bandung dan Akses ke Stasiun Bisa via Aplikasi Gojek

3 hari lalu

Beli Tiket Kereta Cepat Jakarta-Bandung dan Akses ke Stasiun Bisa via Aplikasi Gojek

PT GoTo Gojek Tokopedia Tbk. dan KCIC menekan nota kesepahaman pengembangan transportasi terintegrasi dan pelayanan Kereta Cepat Jakarta-Bandung.


Top 3 Tekno Berita Kemarin: Kepala BRIN, Phishing Undangan Pernikahan

8 hari lalu

Top 3 Tekno Berita Kemarin: Kepala BRIN, Phishing Undangan Pernikahan

Bukan hanya informasi modus phishing dengan tautan undangan pernikahan dan kecaman kepada Kepala BRIN, tapi juga ada soal bibit siklon.


Pembobolan M-Banking, Kaspersky: Waspada Malware Anubis, Bisa Curi Uang dari Rekening

8 hari lalu

Pembobolan M-Banking, Kaspersky: Waspada Malware Anubis, Bisa Curi Uang dari Rekening

Kaspersky menyatakan selain modus pembobolan m-banking dengan undangan digital palsu, ada yang patut diwaspadai yaitu serangan dengan malware.


Tren Belanja Gen Z pada 2022, Mie Instan dan Serum Wajah Jadi Produk Paling Laris

11 hari lalu

Tren Belanja Gen Z pada 2022, Mie Instan dan Serum Wajah Jadi Produk Paling Laris

Gen Z salah satu kelompok masyarakat yang cukup menggemari belanja online. Simak tren belanja gen Z pada 2022


Hari Gizi Nasional, Makanan dan Minuman Sehat Laris di Tokopedia

12 hari lalu

Hari Gizi Nasional, Makanan dan Minuman Sehat Laris di Tokopedia

Fitur Bagikan Alamat memungkinkan masyarakat mengirim hampers, termasuk hampers makmin sehat, dengan lebih mudah


Hadapi Tech Winter, Shopee Rajai Pasar E-commerce Tanah Air

19 hari lalu

Hadapi Tech Winter, Shopee Rajai Pasar E-commerce Tanah Air

Geliat e-commerce Indonesia berupaya terus bertahan dengan mengotak-atik strategi yang dijalankan.


BRI Danareksa Sekuritas Yakin EBITDA GOTO Bisa Positif Tanpa Harus Tambah Modal Baru

27 hari lalu

BRI Danareksa Sekuritas Yakin EBITDA GOTO Bisa Positif Tanpa Harus Tambah Modal Baru

Analis BRI Danareksa Sekuritas yainkontribusi margin positif pada PT GoTo Gojek Tokopedia Tbk. atau GoTo dapat tercapai pada kuartal ketiga tahun ini.