Jakarta - Pakar keamanan siber dari CISSReC, doktor Pratama Persadha menegaskan Tokopedia harus bertanggung jawab terkait dugaan 91 juta data pengguna platform jual beli online tersebut diretas kemudian diperjualbelikan di dark web.
Penetration test harus sesering mungkin untuk mengetahui di mana saja letak celah keamanan.
Terkait peretasan jutaan akun pengguna, Pratama menekankan pengelola Tokopedia harus mensosialisasikan kepada seluruh penggunanya terkait apa saja yang harus dilakukan imbas dari masalah keamanan yang menjerat startup unicorn tersebut.
"Penetration test harus sesering mungkin untuk mengetahui di mana saja letak celah keamanan," kata Pratama kepada Antara, Minggu sore, 3 Mei 2020.
Pratama juga meminta Tokopedia yang memiliki beragam prasarana memberitahukan kepada penggunanya segera mengganti password akun dan mengaktifkan one time password (OTP) atau kata sandi sekali pakai lewat SMS. Langkah itu, kata dia, dilakukan sampai semua pengguna Tokopedia menyadari peretasan dan mau mengganti password-nya.
Baca juga:
- Dugaan Sistem IT Tokopedia Tak Tangguh, Gampang Diretas
- 91 Juta Akun Dibobol, Hari Ini Kominfo Panggil Tokopedia
- Momen Perbaiki Fungsi dan Tugas Staf Khusus Presiden
Jika password sudah dibuka oleh pelaku, kata Pratama, salah satu yang akan dilakukan adalah pengambilalihan akun. Setelah itu, pelaku secara random akan mencoba melakukan pengambilalihan akun medsos dan marketplace lainnya karena ada kebiasaan penggunaan password yang sama untuk semua platform.
Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC ini berharap data kartu tidak ikut menjadi salah satu yang objek peretasan, karena saat mendapatkan sampel data dari forum dark web, pelaku belum menyebar data kartu kredit maupun debet.
Menurut Pratama, kejadian ini bukan yang pertama kali di Tanah Air. Sebelumnya, Bukalapak juga mengalami hal serupa. Hal ini seharusnya menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya.
Lebih lanjut, Pratama mengatakan situs marketplace akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit, dan dompet digital.
Pratama memandang perlu memperkuat pengamanan sistemnya dan investasi lebih banyak untuk cyber security. Selain itu, penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, atau jangan hanya password seperti saat ini. []