Menurut pakar, ini ancaman dari peretasan Tokopedia

Jakarta (ANTARA) - Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka


Pakar keamanan siber sekaligus Chairman Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center)Pratama Persadha melihat peretasan Tokopedia berpotensi menjalar ke akun media sosial danplatformlainnya.

"Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial danplatformlainnya bila (pengguna) menggunakan email danpasswordyang sama," ujar Pratama saat dihubungi Antara di Jakarta, Minggu.

Baca juga:Data 15 juta pengguna Tokopedia dikabarkan bocor

Baca juga:Tokopedia selidiki data pengguna yang bocor

"Terutama bagi admin akun medsos pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi," dia melanjutkan.

Pratama menjelaskan bahwa kejadian seperti ini harus cepat direspons oleh pihak Tokopedia dan juga para penggunanya. Karena ancaman penipuan dan pengambilalihan akun bisa terjadi kapan saja.

"Memang data untukpasswordmasih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka. Itulah kenapa pelaku mau melakukansharegratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak padapassword," kata dia.

Meskipasswordmasih dalam bentuk acak, menurut Pratama, data lain sudah terbuka. Artinya, semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.

Misalnya mengirimkanlink phisingmaupun upayasocial engineeringlainnya, karena itu seharusnya Tokopedia melakukanupdatedan informasi kepada seluruh penggunanya segera.

Baca juga:Kebocoran data Tokopedia ramai dibincangkan warganet

"Bila nantinyapasswordsudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan dilakukan adalahtakeover akun. Lalu pelaku secara random akan mencoba melakukantake overakun medsos danmarketplacelainnya, karena ada kebiasaan penggunaanpasswordyang sama untuk semuaplatform," ujar Pratama.

Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah menggantipassworddan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semuapassworddari akun medsos danplatform marketplaceselain Tokopedia.

Sementara itu, menurut Pratama, berdasarkan sampel data yang berhasil didapatkan dari forum, belum ada data kartu kredit maupun debet yang disebar pelaku. Dia berharap data kartu kredit tidak ikut menjadi salah satu yang berhasil diretas.

Pratama juga meminta Tokopedia untuk bertanggungjawab atas kejadian ini, karena data penggunanya diambil dan diperjualbelikan.

"Pihak Tokopedia wajib secara berulang-ulang, dengan menggunakan segala sarana media yang ada, mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya, seperti gantipasswordakun dan mengaktifkan OTP, sampai semua penggunanya menyadari kebocoran ini dan mau menggantipassword-nya," kata Pratama.

Baca juga:Pengguna Tokopedia perlu amankan akun, begini caranya

Kejadian ini bukan yang pertama kali di Tanah Air. Sebelumnya Bukalapak juga mengalami hal serupa. "Seharusnya ini menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya," ujar Pratama.

Dia menambahkan, penyedia layanan digital harus melakukanpenetration testsesering mungkin untuk mengetahui di mana saja letak celah keamanan.

Pratama juga menekankan bahwa situsmarketplaceakan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit dan dompet digital.

"Perkuat pengamanan sistemnya, investasi lebih banyak untukcyber security.Penggunaan enkripsi harus merata terhadap semua data yang berhubungan denganuser, jangan hanya password seperti saat ini," jelas Pratama.

Baca juga:Pakar: Tokopedia harus tanggung jawab atas jual beli data penggunanya

Baca juga:YLKI pertanyakan keandalan sistem Tokopedia

Baca juga:91 juta akun diobral lewat "dark web", ganti "password" aktifkan OTP Pewarta: Arindra Meodia
Editor: Suryanto