Pakar keamanan siber sarankan pengguna Tokopedia ganti sandi
Pakar keamanan siber, Pratama Persadha mengungkapkan bahwa kejadian peretasan yang dialami Tokopedia seharusnya direspon secara cepat oleh perusahaan dan juga para penggunanya.
Tokopedia dilaporkan mengalami peretasan, seperti dalam cuitan akun twitter @underthebreach. Diperkirakan terdapat 91 juta akun dan 7 juta akun merchant, bukan 15 juta seperti diinfokan sebelumnya. Mengingat pada tahun 2019 lalu, Tokopedia telah mengungkapkan bahwa terdapat sekitar 91 juta akun aktif di platformnya. Artinya, hampir semua akun Tokopedia saat ini berhasil diambil datanya oleh peretas.
Diketahui pelaku menjual data tersebut di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone, dan password yang masih ter-hash atau tersandi. Semua datanya dijual dengan harga USD5.000 atau setara Rp74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa didownload.
Kini pakar keamanan siber, Pratama Persadha telah mengungkapkan bahwa kejadian peretasan yang dialami Tokopedia seharusnya direspon secara cepat oleh perusahaan dan juga para penggunanya. Pasalnya ancaman penipuan dan pengambilalihan akun bisa terjadi kapan saja.
Pratama menjelaskan bahwa peretas Whysodank pertama kali mempublikasikan hasil peretasan di raid forum pada Sabtu (2/5). Kemudian peretas ShinyHunters memposting thread penjualan 91 juta akun Tokopedia di forum darkweb bernama EmpireMarket. Dari sinilah akun @underthebreach mempublikasikan peretasan Tokopedia ke publik Twitter.
“Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka. Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password,” kata chairman Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center), Pratama Persadha.