Sukses

Ini Identitas Hacker dan Kronologi Peretasan Tokopedia

Liputan6.com, Jakarta - Tokopedia mengakui situs mereka telah mengalami peretasan oleh pihak tak dikenal. Karena hal tersebut, diperkirakan 91 juta akun dan 7 juta akun merchant bocor.

Walau pihak Tokopedia mengklaim informasi penting pengguna tetap terlindungi, nyatanya hacker tersebut kedapatan menjual data kredensial dan login pengguna seharga USD 5.000 atau sekitar Rp 74 jutaan di dark web.

Adapun data kredensial itu berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.

Namun, siapakah identitas pelaku peretasan (hacker) yang membobol dan mencuri data pengguna Tokopedia tersebut?

Pakar keamanan siber, Pratama Persadha, menjelaskan hacker yang meretas situs Tokopedia itu pertama kali mempublikasikan hasil peretasannya via situs di dark web bernama Raid Forums pada Sabtu (2/5).

Di dalam forum komunitas hacker tersebut diketahui, hasil curian data pengguna Tokopedia tersebut dipublikasikan atau dijual menggunakan nama Whysodank.

 

2 dari 3 halaman

Dibagikan Secara Gratis di Forum Dark Web

Laman utama aplikasi Tokopedia. (Sumber: Tokopedia)

Setelah itu, hacker ShinyHunters memposting thread penjualan 91 juta akun Tokopedia di forum dark web bernama EmpireMarket. Dari sinilah akun @underthebreach mempublikasikan peretasan Tokopedia ke publik Twitter.

“Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka,” jelas chairman Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center) ini.

"Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password."

Ditambahkan Pratama, meski password masih dalam bentuk acak, namun data lain sudah plain alias terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.

 

3 dari 3 halaman

Tindakan yang Harus Diambil Tokopedia

Belanja produk kecantikan di Tokopedia. Sumber foto: Document/Tokopedia.

Misalnya mengirimkan link phising maupun upaya social engineering lainnya, karena itu seharusnya Tokopedia melakukan update dan informais kepada seluruh penggunanya segera.

Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan dilakukan adalah takeover akun.

"Pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform,” terang pria asal Cepu Jawa Tengah ini.

Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua password dari akun medsos dan platform marketplace selain tokopedia.

(Ysl/Isk)