INILAH Hacker Pembobol 91 Juta Data Tokopedia dan Cara Mengetahui Apakah Akun Anda Sudah Dihack
Dalam postingan pertama itu, Whysodank memperkenalkan diri sebagai penjual beberapa data pribadi dalam jumlah besar dan kecil.
lihat foto
“Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan dilakukan adalah takeover akun. Lalu pelaku secara random akan mencoba melakukan take over akun medsos (media sosial) dan marketplace lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform,” terang Pratama.
Untuk saat ini, Pratama menggarisbawahi bahwa yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS.
Lalu, mengganti semua password dari akun medsos dan platform marketplace selain di Tokopedia.
“Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila menggunakan email dan password yang sama. Terutama bagi admin akun medsos pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi,” jelasnya.
Pratama juga mengungkapkan bahwa saat dirinya mendapatkan sampel data dari forum, belum ada data kartu kredit maupun debet yang disebar pelaku. Harapannya data kartu tidak ikut menjadi salah satu yang berhasil diretas.
“Pihak Tokopedia harus bertanggungjawab atas kejadian ini karena data penggunanya diambil dan diperjualbelikan. Pihak Tokopedia wajib secara berulang-ulang, dengan menggunakan segala sarana media yang ada, mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya, seperti ganti password akun dan mengaktifkan OTP, sampai semua penggunanya menyadari kebocoran ini dan mau mengganti password-nya” papar Pratama.
Diketahui, kejadian peretasan ini bukanlah yang pertama kali terjadi di tanah air.
Tahun lalu, Bukalapak juga mengalami hal serupa. Seharusnya ini menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya.
Penetration test sudah seharusnya sesering mungkin dilakukan untuk mengetahui di mana saja letak celah keamanan. Situs marketplace akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit, dan dompet digital.
“Perkuat pengamanan sistemnya, investasi lebih banyak untuk cyber security. Penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, jangan hanya password seperti saat ini,” pungkas Pratama.
Cara Mengecek Akun Anda
Namun jika Anda penasaran apakah akun yang dimiliki juga terkena peretasan, ada beberapa tool yang bisa dicoba untuk mengetahuinya.
Tool ini cukup dengan mengunjungi tautan yang tersedia, tanpa perlu memasang atau menginstalnya.
Berikut diantaranya:
Have i been Pwned
Layanan ini bisa dilakukan dengan mengunjungi situs https://haveibeenpwned.com/.
