Tokopedia Breach
Sekitar awal bulan Mei, masyarakat dihebohkan dengan berita Tokopedia, salah satu platform e-commerce yang terkenal di Indonesia, di mana data penggunanya telah diretas. Peretasan dilakukan pada bulan Maret dan sekitar 15 juta data pengguna diretas, walaupun sebenarnya masih banyak data pengguna yang diretas. Diperkirakan ada 91 juta data yang telah diretas dan dijual seharga US$5000 atau sekitar Rp74 juta. Padahal pada tahun 2019, ada 91 juta data pengguna yang aktif di platform Tokopedia, yang berarti hampir semua akun di Tokopedia diretas oleh pelaku. Adapun data yang dijual berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi. Pelaku menjual data tersebut di darkweb.
Kalian mungkin pernah mendengar kalimat ini “If system is free, then you’re a product”. Memang harus diketahui kalau di dunia ini tidak ada satupun system yang benar-benar safe atau aman, apalagi kalau itu aplikasi gratis. Dan itu bisa jadi salah satu alasan hacker atau peretas bisa melakukan aksinya yang illegal, yakni meretas atau membobol. Tapi pihak system selalu berusaha agar keamanan data tetap terjaga, salah satunya adalah meng-upgrade aplikasi tersebut. Begitupun juga dengan para hacker, dia juga berusaha agar bisa melakukan kegiatannya itu.
Ada berbagai resiko yang kemungkinan dapat ditimbulkan dari kasus ini. Contoh yang sederhana, email dan password yang digunakan untuk akun Tokopedia kemungkinan digunakan juga untuk akun platform yang lain, yang mengakibatkan akun-akun tersebut juga bisa diretas oleh pelaku. Di mana peretas bisa melakukan cyber crime yang sudah pasti akan merugikan pemilik akun asli. Tetapi untuk metode pembayaran, Tokopedia sudah memeriksa dan mengkonfirmasi bahwa data pembayaran pengguna yang berupa kartu debit, credit card (CC), rekening, dan OVO aman.
No comments:
Post a Comment