Pakar Peringatkan Pembobolan Data di Tokopedia Berpotensi Meluas

Reporter

Ilustrasi Tokopedia. TEMPO/Nufus Nita Hidayati

TEMPO.CO, Jakarta - Peretasan yang dialami situs belanja daring Tokopedia berpotensi menjalar ke akun media sosial dan platform lainnya. Ini mungkin terjadi jika akun-akun itu menggunakan email dan kata sandi (password) yang sama.

Pakar keamanan siber sekaligus Chairman Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center) Pratama Persadha memperingatkan adanya potensi itu, Minggu 3 Mei 2020. "Terutama bagi admin akun medsos pemerintah dan lembaga, harus cepat melakukan pengamanan akun sebagai langkah antisipasi," kata dia. 

Pratama menjelaskan bahwa kejadian pembobolan data akun pengguna dan password-nya seperti yang baru terungkap ini harus cepat direspons oleh Tokopedia dan para penggunanya. Menurutnya, ancaman penipuan dan pengambilalihan akun bisa terjadi kapan saja.

"Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka," katanya sambil menuturkan, "Itulah kenapa pelaku mau share gratis jutaan akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password."

Meski password masih dalam bentuk acak, menurut Pratama, data lain sudah terbuka. Artinya, semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.

Misalnya mengirimkan link phising maupun upaya social engineering lainnya. Itu sebabnya, dia mendorong Tokopedia segera melakukan pembaruan dan sebar informasi kepada seluruh penggunanya.

Bila sampai bisa membobol password, pelaku dipastikannya akan take over akun. Lalu pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya karena ada kebiasaan penggunaan password yang sama untuk semua platform. 

Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua password dari akun medsos dan platform marketplace selain Tokopedia.

"Tokopedia wajib secara berulang-ulang, dengan menggunakan segala sarana media yang ada, mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya," kata Pratama.






Marak Pembobolan M-Banking, Pakar: Pemerintah Harus Punya Standar Aman Transaksi Digital

1 jam lalu

Marak Pembobolan M-Banking, Pakar: Pemerintah Harus Punya Standar Aman Transaksi Digital

Salah satu modus baru yang muncul adalah pembobolan m-banking melalui surat undangan pernikahan yang palsu.


Marak Modus Pembobolan M-Banking, Pakar Siber Sarankan Bank Miliki Verifikasi What You Have

4 jam lalu

Marak Modus Pembobolan M-Banking, Pakar Siber Sarankan Bank Miliki Verifikasi What You Have

Modus pembobolan M-Banking semakin beragam dan mengkhawatirkan.


Buzzer Mainkan Isu SARA Jelang Pemilu, Ini Sanksi Pidana untuk Mereka

5 jam lalu

Buzzer Mainkan Isu SARA Jelang Pemilu, Ini Sanksi Pidana untuk Mereka

Bawaslu akan menindak buzzer yang menggunakan isu identitas atau SARA di media sosial. Bila terbukti bersalah akan dikenakan pelanggaran UU ITE


Tips Mengelola Emosi Akibat Konten Adu Domba Buzzer

1 hari lalu

Tips Mengelola Emosi Akibat Konten Adu Domba Buzzer

Jelang tahun politik, psikolog UGM memberikan cara menghindari emosi akibat konten buzzer.


Tren Belanja Gen Z pada 2022, Mie Instan dan Serum Wajah Jadi Produk Paling Laris

1 hari lalu

Tren Belanja Gen Z pada 2022, Mie Instan dan Serum Wajah Jadi Produk Paling Laris

Gen Z salah satu kelompok masyarakat yang cukup menggemari belanja online. Simak tren belanja gen Z pada 2022


Bobol M-Banking Lewat Undangan Nikah Online, Dari Mana Pelaku Dapat Data Kredensialnya?

1 hari lalu

Bobol M-Banking Lewat Undangan Nikah Online, Dari Mana Pelaku Dapat Data Kredensialnya?

Ada modus baru pembobol m-banking lewat undangan pernikahan online. Tapi dari mana para penjahat siber bisa mendapat kredensial m-banking korban?


Waspada Modus Baru Pembobolan M-Banking Lewat Undangan Nikah Online

1 hari lalu

Waspada Modus Baru Pembobolan M-Banking Lewat Undangan Nikah Online

TEMPO.CO, Jakarta- Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengungkap adanya modus baru pembobol mobile banking atau m-banking yang sedang marak terjadi. Modus tersebut menggunakan surat undangan pernikahan palsu.


Rekening Nasabah Rp 320 Juta Dibobol, Bos BCA: KTP, ATM, Buku Tabungan, PIN Itu Nyawa Kedua

1 hari lalu

Rekening Nasabah Rp 320 Juta Dibobol, Bos BCA: KTP, ATM, Buku Tabungan, PIN Itu Nyawa Kedua

Bos BCA mengibaratkan KTP, Kartu ATM, buku tabungan, serta nomor PIN sebagai nyawa kedua yang harus dijaga dengan baik.


Marak Isu Penculikan, Emak-Emak di Depok: Hoaks atau Bohong Kami Tetap Khawatir

2 hari lalu

Marak Isu Penculikan, Emak-Emak di Depok: Hoaks atau Bohong Kami Tetap Khawatir

Emak-emak di Depok diresahkan dengan maraknya isu penculikan yang merebak melalui group media sosial WhatsApp


Viral Bayi 7 Bulan Dicekoki Kopi Saset oleh Ibunya, Ini Bahayanya

2 hari lalu

Viral Bayi 7 Bulan Dicekoki Kopi Saset oleh Ibunya, Ini Bahayanya

Media sosial dihebohkan dengan aksi ibu yang memaksa bayinya meminum kopi saset. Bisa mengundang bahaya bagi bayi 7 bulan itu.