Pengamat Sebut Tokopedia Harus Bertanggung Jawab untuk Akun yang Bobol

VIVA – Informasi terbaru menyebut jumlah data pengguna Tokopedia yang diretas mencapai 91 juta akun. Bahkan, akun-akun yang bobol tersebut memiliki banderol mencapai USD5 ribu atau setara dengan Rp74 juta di dark web. Tak heran jika hal ini menjadi perhatian pengamat siber.

"Kejadian seperti ini harus cepat direspon oleh pihak Tokopedia dan juga para penggunanya. Karena ancaman penipuan dan pengambilalihan akun bisa terjadi kapan saja," ujar Pakar keamanan siber, Pratama Persadha dalam keterangan resmi yang dikutip VIVA, Senin 4 Mei 2020.

Dia menjelaskan, hacker Whysodank pertama kali mempublikasikan hasil peretasan di raid forum pada 2 Mei 2020. Lalu, peretas ShinyHunters membuat thread, penjualan 91 juta akun Tokopedia di forum dark web bernama EmpireMarket. Dari stu, @underthebreach mempublikasikan peretasan ke Twitter.

“Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka. Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara, siapa yang berhasil membuka kode acak pada password,” katanya.

Meski password masih terenkripsi, para hacker bisa memanfaatkan data terbuka lainnya untuk melakukan penipuan dan pengambilalihan akun-akun di internet. Misalnya mengirimkan link phising atau upaya social engineering lainnya.

Oleh sebab itu, Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) menyarankan, Tokopedia untuk melakukan update kepada seluruh penggunanya.

Pratama mengatakan, bila password sudah berhasil dibuka, hal yang akan dilakukan adalah mengambil alih akun. Lalu, pelaku secara acak akan mencoba take-over akun media sosial dan market place lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform.

Saat mendapat sampel data dari forum, kata Pratama, belum ada data kartu kredit maupun debit yang disebarkan pelaku. Dia berharap, data kartu tidak ikut menjadi salah satu yang berhasil diretas, dan Tokopedia harus bertanggung jawab atas kejadian ini karena data penggunanya dibobol dan diperjualbelikan.

"Tokopedia wajib secara berulang-ulang menggunakan segala sarana media yang ada untuk mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya, seperti ganti password akun dan mengaktifkan OTP, sampai semua penggunanya menyadari kebocoran ini dan mau mengganti passwordnya” kata Pratama.

Halaman Selanjutnya

Pratama mengatakan, bila password sudah berhasil dibuka, hal yang akan dilakukan adalah mengambil alih akun. Lalu, pelaku secara acak akan mencoba take-over akun media sosial dan market place lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform.