Foto/Net

Dugaan peretasan yang dialami Tokopedia harus disikapi dengan serius. Sebab berdasarkan laporan, diperkirakan 91 juta akun dan 7 juta akun merchant diretas.

Menurut pakar keamanan siber, Pratama Persadha, kejadian seperti ini harus cepat direspons pihak Tokopedia dan juga para penggunanya. Karena ancaman penipuan dan pengambil alihan akun bisa terjadi kapan saja.

“Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka. Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password,” kata Pratama kepada Kantor Berita Politik RMOL, Minggu (3/5).

Pratama menambahkan, meski password masih dalam bentuk acak, namun data lain sudah terbuka. Artinya semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.

“Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan dilakukan adalah takeover akun. Lalu pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform,” terang Chairman Lembaga Riset SIber Indonesia Communication & Information System Security Research Center (CISSREC) ini.

Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti kata sandi dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua kata sandi dari akun medsos dan platform marketplace selain Tokopedia.

“Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila menggunakan email dan password yang sama. Terutama bagi admin akun medsos pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi,” jelasnya.

Atas dasar itu, ia menilai pihak Tokopedia harus bertanggung jawab atas kejadian ini karena data penggunanya diambil dan diperjualbelikan.

Beri Komentar

Please enter your comment!
Please enter your name here