 |
| Saat pencarian data di antara 91 juta data pengguna Tokopedia yang diekstrak. (Antara) |
SAPA
(SEMARANG) - Pakar keamanan siber dari CISSReC Doktor
Pratama Persadha memandang perlu masyarakat mewaspadai kebocoran 91 juta data
pengguna Tokopedia karena sangat memungkinkan penyalahgunaan data untuk menipu,
misalnya telemarketing palsu.
"Yang paling berbahaya mengaku dari
Tokopedia menelepon calon korban. Karena nama, email (surat elektronik), dan
nomor seluler jelas valid, memudahkan para penipu meminta sejumlah uang mengaku
dari pihak mana pun, termasuk Tokopedia," kata Pratama Persadha kepada ANTARA
di Semarang melalui pesan WA-nya, Minggu.
Ditambah lagi, lanjut Pratama, bila para
pelaku jago cracking hash, password (kata sandi) bisa diketahui, selanjutnya
bisa terjadi pengambilalihan akun. Setelah mengetahui akun, mereka menghubungi
calon korban dengan menawarkan layanan dan produk melalui telepon
(telemarketing).
Ia menekankan, "Kalau hal ini
terus-menerus terjadi, di mana perlindungan keamanan siber bagi masyarakat?
Karena pada saat yang sama penyelenggara sistem transaksi elektronik juga sulit
dimintai tanggung jawab."
Sebelumnya, pada Sabtu (4/7) sore, salah satu anggota sebuah grup
Facebook terkait dengan keamanan siber yang berisikan hampir 15.000 anggota
memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara
gratis.
Ketika ditelusuri, menurut Pratama, link
tersebut bersumber pada salah satu akun bernama @Cellbris di Raidforums yang
memang sudah membagikan terlebih dahulu pada hari Jumat (3/7).
"Akun tersebut membagikan secara hampir
cuma-cuma di Raidforums yang sebelumnya dia dapatkan dari cara membeli data
tersebut di darkweb sebesar 5.000 dolar AS," kata Ketua Lembaga Riset
Keamanan Siber dan Komunikasi CISSReC (Communication and Informatian System
Security Research Center) ini.
Sebelumnya, di awal Mei 2020 Tokopedia
dihantam kebocoran data 15 juta akunnya. Akun yang membocorkan juga menginfokan
memiliki dan akan menjual 91 juta data pengguna Tokopedia. Data yang sebelumnya
diperjualbelikan seharga 5.000 dolar Amerika Serikat atau sekitar Rp70 juta
itu, kini bisa di-download secara bebas.
Terkait dengan kebocoran data itu, Pratama
mengatakan bahwa Tokopedia harus bertanggung jawab karena data pengguna yang
mereka kelola bocor dan pastinya akan banyak pihak yang menggunakan untuk tindak
kejahatan.
"Ini membuktikan bahwa Tokopedia
benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang
mengatakan 'hanya' terjadi upaya peretasan di platformnya," kata pria
kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Hingga Minggu (5/7) pukul 10.00 WIB, tautan
link untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses dan ada 58
anggota yang sudah mengunduhnya.
Pada tautan tersebut tertulis link akan
kedaluwarsa sampai 5 hari ke depan. Data yang bocor adalah sama dengan awal Mei
2020, yaitu data yang diambil per bulan Maret 2020. (Antara)
0 komentar:
Posting Komentar