PIKIRAN RAKYAT – Kabar platform jual beli Tokopedia dihack menghebohkan sejak Sabtu, 2 Mei 2020.
Meskipun Tokopedia menanggapi bahwa puluhan juta data penggunanya aman, namun pakar keamanan siber berpendapat, para pengguna harus mewaspadai dampak peretasan.
Terutama pada akun media sosial yang memiliki akses email dan kata sandi yang sama.
Baca Juga: Bos Baru Newcastle United Bidik Mauricio Pochettino untuk jadi Pelatih
"Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila (pengguna) menggunakan email dan password yang sama," ujar Pakar keamanan siber sekaligus Chairman Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center) Pratama Persadha.
Dalam wawancara dengan Antara, ia memperingatkan admin akun medsos pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi.
Pratama menjelaskan bahwa kejadian seperti ini harus cepat direspons oleh pihak Tokopedia dan juga para penggunanya. Karena ancaman penipuan dan pengambilalihan akun bisa terjadi kapan saja.
Baca Juga: Sebuah McLaren Hancur dalam Kecelakaan Tunggal di Tol Jagorawi
"Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka. Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password," kata dia.
Meski password masih dalam bentuk acak, menurut Pratama, data lain sudah terbuka. Artinya, semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.
Misalnya mengirimkan link phising maupun upaya social engineering lainnya, karena itu seharusnya Tokopedia melakukan update dan informasi kepada seluruh penggunanya segera.
Baca Juga: Cucun Bersama OJK Bagikan Sembako dan Penyuluhan Keringanan Cicilan ke Bank atau Leasing
"Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan dilakukan adalah take over akun. Lalu pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform," ujar Pratama.
Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua password dari akun medsos dan platform marketplace selain Tokopedia.
Sementara itu, menurut Pratama, berdasarkan sampel data yang berhasil didapatkan dari forum, belum ada data kartu kredit maupun debet yang disebar pelaku. Dia berharap data kartu kredit tidak ikut menjadi salah satu yang berhasil diretas.
Baca Juga: Via Vallen Akui Hampir Ingin Bunuh Diri Gara-gara Depresi Baca Komentar Netizen
Pratama juga meminta Tokopedia untuk bertanggungjawab atas kejadian ini, karena data penggunanya diambil dan diperjualbelikan.
"Pihak Tokopedia wajib secara berulang-ulang, dengan menggunakan segala sarana media yang ada, mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya, seperti ganti password akun dan mengaktifkan OTP, sampai semua penggunanya menyadari kebocoran ini dan mau mengganti password-nya," kata Pratama.
Kejadian ini bukan yang pertama kali di Tanah Air. Sebelumnya Bukalapak juga mengalami hal serupa. "Seharusnya ini menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya," ujar Pratama.
Dia menambahkan, penyedia layanan digital harus melakukan penetration test sesering mungkin untuk mengetahui di mana saja letak celah keamanan.
Pratama juga menekankan bahwa situs marketplace akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit dan dompet digital.
"Perkuat pengamanan sistemnya, investasi lebih banyak untuk cyber security. Penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, jangan hanya password seperti saat ini," jelas Pratama.***