TOKOPEDIA TANGGAPI ISU PERETASAN 91 JUTA DATA PENGGUNANYA



Isu peretasan sebanyak 91 juta informasi akun Tokopedia dilaporkan dibobol oleh hacker.
Pengamat mengatakan, total sebanyak 91 juta akun raksasa toko online itu sudah coba dijual di dark web senilai USD 5.000. Siapa kira-kira pelakunya? Jawabannya belum diketahui secara pasti sejauh ini. Laporan dari ZDnet menyebutkan, hacker yang masih belum terlacak itu mempublikasikan sebagian hasil hack Tokopedia di sebuah forum hacking terkenal.
Sang hacker mengklaim datanya diambil dalam serangan pada Maret 2020 dan yang dipajang di forum, hanya sebagian kecil dari seluruh database user yang diambil dalam hack. Pembobol itu mengatakan dia membagikan 15 juta sampel user dengan harapan seseorang bisa membantu menjebol password user, sehingga bisa digunakan untuk mengakses akun.
Password akun Tokopedia memang masih terlindungi. Menurut Alfons Tanujaya, pengamat keamanan internet dari vaksin.com, password yang bocor tidak terbuka karena dalam bentuk hash yang dienkripsi dan untuk mengetahui kuncinya cukup sulit. "Password dengan hash itu, yang tidak bisa ditembus hacker, diamankan dengan algoritma hashing SHA2-384, saat ini dianggap aman, meskipun tidak sempurna," (Kristo, 2020)

Cara mengamankan akun Tokopedia agar tidak diretas
Untuk pengamanan saat ini, user Tokopedia diminta mengganti password akun secara berkala demi keamanan dan kenyamanan. Dipihak lain, pakar keamanan siber dari vaksin.com Alfons Tanujaya, menyarankan pengguna mengaktfikan Two Factor Authentication.
Hal utama yang harus di lakukan adalah memastikan Two Factor Authentication di aktifkan. Kalau bisa pakai Google Authentication.
Google Authentication bisa kamu aktifkan dengan mengunduh aplikasinya di PlayStore atau AppStore. Setelah itu scan QR code di website Tokopedia yang bisa kamu temukan di pengaturan profil.
Selanjutnya, kamu akan di berikan opsi untuk memilih metode verifikasi kode OTP lewat WhastApp atau SMS. Kemudian, kamu akan mendapatkan enam digit untuk masuk ke akun Tokopedia anda.
“Ingat jangan pernah berikan kode verifikasi yang anda terima melalui WhatsApp atau SMS kepada siapaun sekalipun dia mengaku dari pihak Tokopedia, pengguna juga di sarankan tidak menyimpan data kartu kredit di layanan jual beli online karena rentan disalah gunakan jika telah diretas.

Tanggapan Tokopedia
Tokopedia sendiri telah mengakui adanya upaya pencurian data pengguna mereka. Hingga saat ini, perusahaan sedang menginvestigasi laporan kebocoran data pribadi pengguna ini.
Adapun Tokopedia memastikan bahwa tidak ada kebocoran data pembayaran dalam kasus ini. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya (Nugraha, 2020)

Bibliography:


Kristo, F. Y. (2020, may sunday). Siapa Hacker yang Bobol Data Jutaan Akun Tokopedia? Siapa Hacker yang Bobol Data Jutaan Akun Tokopedia?
Nugraha, A. R. (2020, may sunday). YLKI Minta Tokopedia Jelaskan Pencurian Data, Pemerintah Harus Turun Tangan. YLKI Minta Tokopedia Jelaskan Pencurian Data, Pemerintah Harus Turun Tangan.




Komentar

Posting Komentar

Postingan populer dari blog ini

SOFTWARE DAN HARDWARE DALAM KEGIATAN IT FORENSIK

Gambar
IT Forensik  atau yang lebih dikenal dengan Digital Forensik. Digital forensik merupakan turunan dari disiplin ilmu dari teknolgi informasi, dalam hal ini terutama dari ilmu IT security yang membahas tentang keamanan digital berupa temuan bukti digital setelah suatu peristiwa terjadi. Kata forensik memiliki arti yaitu  membawa ke pengadilan  sehingga dapat dikatakan menurut istilah di bidang IT Digital forensik merupakan ilmu yang menganalisa sebuah barang bukti yang berbentuk digital sehingga nantinya dapat dipertanggung jawabkan di hadapan pengadilan. Kegiatan forensik komputer sendiri adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti digital berdasarkan hukum yang berlaku. SOFTWARE DALAM KEGIATAN IT FORENSIK Autopsy Autopsy adalah perangkat lunak komputer yang membuatnya lebih mudah untuk menyebarkan banyak program dan plugin open source yang digunakan dalam The Sleuth Kit. Antarmuka pengguna grafis menampilkan ...
Baca selengkapnya

IMPLEMENTASI ALGORITMA DEPTH LIMITED SEARCH PADA PERMAINAN PEG SOLITAIRE

Gambar
  IMPLEMENTASI ALGORITMA DEPTH LIMITED SEARCH PADA PERMAINAN PEG SOLITAIRE 1. Algoritma Depth Limited Search                Algoritma Depth Limited Search memberikan batas kedalaman pada algoritma Depth First Search (Russel & Norvig, 1995). Dengan algoritma Depth Limited Search,penelusuran Depth First Search data dibatasi sehingga tidak melakukan penelusuran terlalu  dalam. Algoritma Depth Limited Search adalah sebagai berikut:                a) Tetapkan node awal dengan kedalaman = 0 dan tentukan batas kedalaman.                b) Cek apakah node adalah node tujuan. Jika benar maka proses berhenti, jika tidak  maka lanjut ke langkah c.                c) Cek apakah kedalaman node sama dengan batas kedalaman yang telah ditentukan.  Jika benar, maka lanjutkan proses dengan menelusur hanya...
Baca selengkapnya

REVIEW 3 JURNAL TEORI GRAF & AUTOMATA

Review Jurnal 1 Judul Jurnal  PEMBUATAN MEDIA PEMBELAJARAN UNTUK PROSES         KONVERSI PADA FINATE AUTOMATA BERBASIS                     MULTIMEDIA Penulis  Wantah Satria(07018308), Sri Handayaningsih (0530077701) No. ISSN  2338-5197 Reviewer  Agung Bimantara Putra Jumlah Halaman  297-304 Isi : -           Identifikasi Masalah    Karena materi pada jurnal ini lumayan susah dan agak sulit untuk       dipahami, sehingga para pengajar memerlukan metode                       pembelajaran yang lebih atraktif dan efektif. -           Tujuan    Untuk membantu prose...
Baca selengkapnya