TEMPO.CO, Jakarta - Pandemi COVID-19 membuat banyak kegiatan mau tidak mau beralih ke ruang digital, yang mengubah gaya hidup mulai dari belajar, bekerja hingga berbelanja. Dengan meningkatnya ketergantungan pada teknologi digital, meningkat pula ancaman serangan siber.
Sejumlah platform belanja online paling banyak menghadapi serangan siber sepanjang 2020 ini. Platform media sosial juga tak lepas dari ulah para peretas, begitu juga dengan platform teknologi bidang keuangan. Bahkan, situs salah satu lembaga negara juga menjadi incaran para pelaku kejahatan siber.
Baca juga:
Sebut Serangan Siber di Fasiitas Nuklir, Iran: Kami akan Balas
Seluruh serangan mengincar data pribadi para pengguna di platform-platform itu. Berikut rangkuman yang dikutip dari Antara mengenai berita peretasan yang menghebohkan sepanjang 2020.
1. Tokopedia
Pada awal Mei, platform belanja online Tokopedia dilaporkan dibobol setelah seorang peretas mengklaim memiliki data 15 juta pengguna Tokopedia di dark web. Data yang diretas, seperti yang diumumkan, berupa nama, alamat email dan password.
Belakangan, diduga kebocoran data ini menimpa pengguna dalam jumlah yang lebih besar, sebanyak 91 juta pengguna. Tokopedia memberi notifikasi pada semua pengguna mereka sambil memulai penyelidikan dan memastikan akun dan transaksi di platform tersebut tetap aman.
2. Bukalapak
Beberapa hari berselang, Bukalapak dikabarkan kembali diretas, namun hal itu dibantah oleh platform belanja online tersebut. Bukalapak mengatakan keamanan data pengguna menjadi prioritas, dan selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna, serta memastikan data-data pengguna tidak disalahgunakan.
Tautan yang beredar, menurut Bukalapak, adalah informasi dari kejadian tahun lalu di mana data 13 juta pengguna mereka dibobol. Pada peretasan 2019, Bukapalak mengklaim sudah menemukan sumber peretasan dan menghentikan akses tersebut. Selain itu, mereka juga mengingatkan para pengguna untuk secara berkala mengganti kata kunci, sambil perusahaan memperkuat sistem keamanan.
3. Bhinneka
Beberapa hari setelah itu, tepatnya pada 10 Mei, kelompok peretas bernama ShinyHunters mengklaim telah membobol sepuluh perusahaan, salah satunya e-commerce b to b asal Indonesia, Bhinneka. Kelompok peretas, yang kabarnya juga dalang peretasan Tokopedia, dilaporkan membobol 1,2 juta data pengguna
Bhinneka, dan menjualnya di pasar web gelap atau dark web.
Bhinneka menekankan bahwa keamanan dan kenyamanan pelanggan saat berbelanja selalu menjadi prioritas. Mereka juga menyatakan telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan.
4. KPU
Masih pada Mei, tepatnya 22 Mei, peretas mengklaim telah membobol 2,3 juta data warga Indonesia dari Komisi Pemilihan Umum (KPU). Informasi itu datang dari akun @underthebreach, yang sebelumnya mengabarkan kebocoran data ecommerce Tokopedia.
