Siapa Hacker yang Bobol Data Jutaan Akun Tokopedia?
Sebanyak 15 juta informasi akun Tokopedia dilaporkan dibobol oleh hacker.
Bahkan pengamat mengatakan, total sebanyak 91 juta akun raksasa toko online itu sudah coba dijual di dark web senilai USD 5.000.
Siapa kira-kira pelakunya?
Jawabannya belum diketahui secara pasti sejauh ini.
Laporan dari ZDnet menyebutkan, hacker yang masih belum terlacak itu mempublikasikan sebagian hasil hack Tokopedia di sebuah forum hacking terkenal.
"Sang hacker mengklaim datanya diambil dalam serangan pada Maret 2020 dan (yang dipajang di forum) hanya bagian kecil dari seluruh database user yang diambil dalam hack," tulis ZDnet.
"Pembocor itu mengatakan dia membagikan 15 juta sampel user dengan harapan seseorang bisa membantu menjebol password user, sehingga bisa digunakan untuk mengakses akun," papar media teknologi ini.
Password akun Tokopedia memang masih terlindungi.
Menurut Alfons Tanujaya, pengamat keamanan internet dari Vaksincom, password yang bocor tidak terbuka karena dalam bentuk hash yang dienkripsi dan untuk mengetahui kuncinya cukup sulit.
"Password dengan hash itu, yang tidak bisa ditembus hacker, diamankan dengan algoritma hashing SHA2-384, saat ini dianggap aman, meskipun tidak sempurna," sebut ZDnet.
Untuk pengamanan saat ini, user Tokopedia diminta mengganti password dan mengaktifkan two factor authentication.
"Dan ingat jangan pernah berikan kode verifikasi di WhatsApp dan SMS pada siapapun sekalipun dia mengaku dari Tokopedia," cetus Alfons.
Tokopedia sendiri tengah menggelar investigasi. "Saat ini, kami terus melakukan investigasi," kata VP of Corporate Communications Tokopedia, Nuraini Razak.
Bahkan pengamat mengatakan, total sebanyak 91 juta akun raksasa toko online itu sudah coba dijual di dark web senilai USD 5.000.
Siapa kira-kira pelakunya?
Jawabannya belum diketahui secara pasti sejauh ini.
Laporan dari ZDnet menyebutkan, hacker yang masih belum terlacak itu mempublikasikan sebagian hasil hack Tokopedia di sebuah forum hacking terkenal.
"Sang hacker mengklaim datanya diambil dalam serangan pada Maret 2020 dan (yang dipajang di forum) hanya bagian kecil dari seluruh database user yang diambil dalam hack," tulis ZDnet.
"Pembocor itu mengatakan dia membagikan 15 juta sampel user dengan harapan seseorang bisa membantu menjebol password user, sehingga bisa digunakan untuk mengakses akun," papar media teknologi ini.
Password akun Tokopedia memang masih terlindungi.
Menurut Alfons Tanujaya, pengamat keamanan internet dari Vaksincom, password yang bocor tidak terbuka karena dalam bentuk hash yang dienkripsi dan untuk mengetahui kuncinya cukup sulit.
"Password dengan hash itu, yang tidak bisa ditembus hacker, diamankan dengan algoritma hashing SHA2-384, saat ini dianggap aman, meskipun tidak sempurna," sebut ZDnet.
Untuk pengamanan saat ini, user Tokopedia diminta mengganti password dan mengaktifkan two factor authentication.
"Dan ingat jangan pernah berikan kode verifikasi di WhatsApp dan SMS pada siapapun sekalipun dia mengaku dari Tokopedia," cetus Alfons.
Tokopedia sendiri tengah menggelar investigasi. "Saat ini, kami terus melakukan investigasi," kata VP of Corporate Communications Tokopedia, Nuraini Razak.
0 komentar: