91 Juta Akun Diretas, Tokopedia Didesak Tanggung Jawab

Tokopedia didesak bertanggung jawab terkait dugaan 91 juta data pengguna startup unicorn itu diretas kemudian diperjualbelikan di dark web.
Ilustrasi platform jual-beli online Tokopedia. (Foto: dok Tokopedia)

Jakarta - Pakar keamanan siber dari CISSReC, doktor Pratama Persadha menegaskan Tokopedia harus bertanggung jawab terkait dugaan 91 juta data pengguna platform jual beli online tersebut diretas kemudian diperjualbelikan di dark web.

Penetration test harus sesering mungkin untuk mengetahui di mana saja letak celah keamanan.

Terkait peretasan jutaan akun pengguna, Pratama menekankan pengelola Tokopedia harus mensosialisasikan kepada seluruh penggunanya terkait apa saja yang harus dilakukan imbas dari masalah keamanan yang menjerat startup unicorn tersebut.

"Penetration test harus sesering mungkin untuk mengetahui di mana saja letak celah keamanan," kata Pratama kepada Antara, Minggu sore, 3 Mei 2020.

Pratama juga meminta Tokopedia yang memiliki beragam prasarana memberitahukan kepada penggunanya segera mengganti password akun dan mengaktifkan one time password (OTP) atau kata sandi sekali pakai lewat SMS. Langkah itu, kata dia, dilakukan sampai semua pengguna Tokopedia menyadari peretasan dan mau mengganti password-nya.

Baca juga:

Jika password sudah dibuka oleh pelaku, kata Pratama, salah satu yang akan dilakukan adalah pengambilalihan akun. Setelah itu, pelaku secara random akan mencoba melakukan pengambilalihan  akun medsos dan marketplace lainnya karena ada kebiasaan penggunaan password yang sama untuk semua platform.

Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC ini berharap data kartu tidak ikut menjadi salah satu yang objek peretasan, karena saat mendapatkan sampel data dari forum dark web, pelaku belum menyebar data kartu kredit maupun debet.

Menurut Pratama, kejadian ini bukan yang pertama kali di Tanah Air. Sebelumnya, Bukalapak juga mengalami hal serupa. Hal ini seharusnya menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya.

Lebih lanjut, Pratama mengatakan situs marketplace akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit, dan dompet digital.

Pratama memandang perlu memperkuat pengamanan sistemnya dan investasi lebih banyak untuk cyber security. Selain itu, penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, atau jangan hanya password seperti saat ini. []

Berita terkait
Menristek Minta Unicorn Indonesia Gandeng Startup Baru
Menristek/Kepala BRIN Bambang Brodjonegoro meminta agar unicorn dan decacorn Indonesia menggandeng startup baru. Kenapa?
Polemik Startup Bisnis Travel Haji dan Umrah
Menkominfo memutuskan memberi izin terhadap startup terkait pemberangkatan haji dan umrah. Hal itu memicu polemik.
Sesat Pikir Soal Banyaknya Unicorn Memicu Rupiah ke Luar Negeri
penilaian terhadap perkembangan startup Tanah Air itu tidak benar.
0
Hasil Pertemuan AHY dan Surya Paloh di Nasdem Tower
AHY atau Agus Harimurti Yudhoyono mengaku sudah tiga kali ke Nasdem Tower kantor Surya Paloh. Kesepakatan apa dicapai di pertemuan ketiga mereka.