Peretasan 91 Juta User Tokopedia dan Dampak yang Terjadi

Oleh
Sumber Gambar: bisnis.tempo.co
Tokopedia merupakan perusahaan perdagangan secara elektronik atau biasa juga disebut daring. Tokopedia mulai berdiri pada tahun 2009 oleh William Tanuwijaya dan kini sudah bertransformasi menjadi sebuah unicorn dengan valuasi lebih dari US$ 1 miliar yang berpengaruh di asia tenggara. Tak hanya itu, Tokopedia juga berhasil menyabet berbagai penghargaan baik dari dalam negeri maupun luar negeri, diantaranya:
  1. Marketeers of the Year 2014 untuk sektor e-Commerce pada acara Markplus Conference 2015 yang digelar oleh Markplus Inc. pada tanggal 11 Desember 2014.
  2. Best Company in Consumer Industry dari Indonesia Digital Economy Award 2016 pada tanggal 12 Mei 2016.

Namun baru-baru ini, beredar kabar bahwa salah satu platform belanja online ini mengalami peretasan database yang menyebabkan jutaan data bocor dan tersebar di internet, bahkan untuk jumlah yang lebih banyak yakni 91 juta akun coba dijual oleh seorang hacker di dark web dengan harga USD 5.000.


Pratama Persadha dari Communication & Information System Security Research Center (CISSReC), yang merupakan pakar keamanan sistem mengungkapkan bahwa hacker yang meretas database Tokopedia tersebut menggunakan nama Whysodank lewat dark web Raid Forums, yang merupakan forum komunitas hacker di internet. ZDnet menuliskan bahwa, “Sang hacker mengklaim datanya diambil dalam serangan pada Maret 2020 dan (yang dipajang di forum) hanya bagian kecil dari seluruh database user yang diambil dalam hack,” media teknologi ini juga menyatakan bahwa hacker tersebut membagikan 15 juta sampel pengguna dengan maksud untuk meminta bantuan hacker lainnya untuk membuka hash yang dienkripsi dengan kunci yang cukup sulit dari password akun pengguna Tokopedia. ZDnet menambahkan, "Password dengan hash itu, yang tidak bisa ditembus hacker, diamankan dengan algoritma hashing SHA2-384, saat ini dianggap aman, meskipun tidak sempurna,".
 
Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP (one time password) yang hanya dapat diakses secara real time oleh pemilik akun. Meskipun begitu, Nuraini Razak, VP of Corporate Communications Tokopedia mengatakan bahwa pengguna dianjurkan untuk mengganti password secara berkala demi keamanan dan kenyamanan. Hingga saat ini, Tokopedia tengah menggelar investigasi sehingga belum ada informasi lebih lanjut yang dapat disampaikan.

Meski password dan seluruh rekam transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO di Tokopedia tetap terjaga keamanannya, nyatanya ada beberapa dampak yang terjadi dikarenakan kejadian ini, seperti bocornya data  email, nama, alamat, tanggal lahir, dan nomor telepon, yang kemudian bisa saja dieksploitasi sebagai sarana target phising dan brute force. Phising atau pengelabuan adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Contohnya ada kemungkinan hacker yang memiliki data tersebut berpura-pura menjadi pihak dari Tokopedia yang mengirimi pesan palsu kepada pengguna untuk mendapatkan lebih banyak informasi dari data pribadi tersebut. Sementara brute force murni memanfaatkan tenaga komputer membobol password.

Beberapa hal memang perlu dilakukan sebagai upaya agar hal tersebut tidak terulang kembali, seperti misalnya Tokopedia wajib secara berulang-ulang menyosialisasikan apa saja yang harus dilakukan oleh para penggunanya seperti pengguna menggunakan OTP dari Google Authenticator sehingga bisa melacak jika terjadi percobaan login di perangkat lain karena akan muncul kode OTP lewat SMS di nomor ponsel yang telah didaftarkan di Tokopedia. Bukan hanya untuk Tokopedia saja, namun untuk semua platform nyatanya perlu memperkuat pengamanan sistemnya dan investasi lebih banyak untuk cyber security. Selain itu, penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, atau jangan hanya password saja.

Sumber:
Prima, E. (2020). Jutaan Akun Tokopedia Bocor, Hati-hati Phishing dan Brute Force. Dipetik May 4, 2020, dari https://tekno.tempo.co/read/1338232/jutaan-akun-tokopedia-bocor-hati-hati-phishing-dan-brute-force
Putra, Y. M. (2020). Tokopedia Diretas, Ini Kata Pakar Keamanan Siber. Dipetik May 4, 2020, dari https://republika.co.id/berita/q9r3nu284/tokopedia-diretas-ini-kata-pakar-keamanan-siber
Putri, A. R. (2020). 6 Fakta Penting Pencurian 91 Juta Data Pengguna Tokopedia. Dipetik May 4, 2020, dari https://kumparan.com/kumparantech/6-fakta-penting-pencurian-91-juta-data-pengguna-tokopedia-1tLRoqzdGRD

Komentar

Posting Komentar

Segala komentar menjadi motivasi penulis untuk lebih baik.

Postingan populer dari blog ini

(Teori Graf) Mencari Pohon Merentang Minimum dengan Algoritma Kruskal dalam Bahasa C++

Oleh
Gambar
Algoritma Kruskal Sumber gambar: http://lukmanreza.blogspot.com/ Algoritma Kruskal adalah sebuah algoritma dalam teori graf yang mencari sebuah minimum spanning tree (MST) untuk sebuah graf berbobot yang terhubung.  Langkah Algoritma Kruskal: 1. Lakukan pengurutan terhadap setiap sisi di graf mulai dari sisi yang memiliki bobot terkecil. 2. Pilih sisi yang mempunyai bobot minimum yang tidak membentuk sirkuit pada pohon, kemudian tambahkan sisi tersebut ke dalam pohon. 3. Ulangi langkah kedua sebanyak n – 1 kali (n adalah jumlah simpul graf). Dalam pembuatan graf algoritma kruskal lintasannya tidak boleh membentuk circle. Kelebihan Dan Kekurangan Algoritma Kruskal 1. Kelebihan Sangat cocok digunakan saat graf memiliki sisi berjumlah sedikit namun memiliki sangat banyak simpul, karena orientasi kerja algoritma ini adalah berdasarkan urutan bobot sisi bukan simpul. 2. Kekurangan Kurang cocok digunakan saat graf dimana setiap simpul terhubungkan dengan s
Baca selengkapnya

Software dan Hardware TI Forensik (Fitur dan Kelebihan) & Anti Forensik

Oleh
Gambar
image source: mbis-inc.net Forensik (dalam bahasa inggris disebut Forensic) merupakan kata yang berasal dari bahasa Yunani yakni Forensis yang berarti perdebatan. Secara istilah, forensik ialah salah satu bidang dalam ilmu pengetahuan yang digunakan untuk membantu menegakkan keadilan dengan cara proses penerapan ilmu atau sains. Sedangkan yang dimaksud dengan TI (Teknologi Informasi) Forensik atau biasa juga disebut Komputer Forensik adalah salah satu cabang ilmu forensik yang berhubungan dengan bukti hukum yang ditemukan dalam komputer ataupun media digital lainnya. Tujuan dari TI Forensik ini adalah untuk mengamankan dan menganalisis bukti digital, serta memperoleh fakta yang objektif dari suatu pelanggaran yang terjadi yang berhubungan dengan sistem informasi.
Baca selengkapnya