Ternyata Beginilah Cara Hacker Membobol Tokopedia Yang Berhasil Diungkapkan Oleh CISSEeC
Investigasi kebocoran data 91 juta pengguna Tokopedia sedang dilakukan, nmaun kronologi kejadian tersebut telah dianalisis oleh Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center).
BANDAR DOMINO - Pakar Keamanan Siber CISSReC Pratama Persadha menuturkan, hacker membobol Tokopedia mengatasnamakan Whysodank, di mana hasil curiannya itu dipublikasikan di darkweb bernama Raid Forums pada sabtu.
DOMINO QQ - Kemudian, hacker ShinyHunters memposting thread penjualan 91 juta akun Tokopedia di forum dark web EmpireMarket, dari sinilah, kata Pratama, di salah satu sosial media mengatakan bahwa peretasan data pengguna Tokopedia di media sosial.
AGEN DOMINO - "Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka, itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password." tutur Pratama dalam siaran persnya.
BANDAR CEME - Adapun, pelaku peretasan ini menjual data di situs gelap tersebut yang isinya berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone, dan password yang masih ter-hash atau tersandi.
AGEN CEME - Data-data privasi pengguna itu dijual dengan USD 5.000 atau setara dengan Rp 74 juta, bahkan CISSReC mengatakan bahwa, ada 14.999.896 akun Tokopedia yang datanya saat ini bisa di download.
BANDAR POKER - Ditambahkan Pratama, meski password masih dalam bentuk acak, namun data lain sudah plain alias terbuka, artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.
BANDAR POKER - Misalnya mengirimkan link phising maupun upaya social engineering lainnya, karena itu seharusnya Tokopedia melakukan update dan informasi kepada seluruh pengguna segera.
AGEN POKER - "Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan dilakukan adalah takeover akun, lalu pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya, karena ada kebiasaan pengguna password yang sama untuk semua platform." ujar pria asal Cepu Jawa Tengah ini.
BANDAR DOMINO - Pratama menggarisbawahi yang bisa dilakukan pengguna TOkopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS, lalu mengganti semua password dari akun medsos dan platform marketplace selain tokopedia.
DOMINO QQ - Ditambahkan Pratama, saat mendapatkan sampel data dari forum, belum ada data kartu kredit maupun debet yang disebar pelaku harapannya data kartu tidak ikut menjadi salah satu yang berhasil diretas.
AGEN DOMINO - Kejadian ini bukan yang pertama kali di tanah air, sebelumnya Bukalapak juga mengalami hal serupa CISSReC menilai kejadian ini jadi peringatan keras bagi setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya.
BANDAR CEME - "Perkuat pengamanan sistemnya, investasi lebih banyak untuk cyber security, penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, jangan hanya password seperti saat ini." tutup Pratama.
0 coment�rios: