Sebanyak kurang lebih 15 juta data pelanggan Tokopedia dibocorkan dan dijual oleh hacker tidak bertanggung jawab di forum terkenal di Deep Web. Bahkan beberapa ahli mengatakan bahwa itu belum semuanya dan itu hanya sebagian kecil saja. Ahli memperkirakan total data yang berhasil dicuri hingga 91 juta akun. Lalu, siapakah pelakunya?
"Sang hacker mengklaim datanya diambil dalam serangan pada Maret 2020 dan (yang dipajang di forum) hanya bagian kecil dari seluruh database user yang diambil dalam hack," tulis ZDnet.
Sebenarnya password akun Tokopedia para pengguna masih terlindungi. Alfons Tanujaya seorang pengamat keamanan internet dari Vaksincom berpendapat bahwa password yang bocor dalam bentuk hash dan terenkripsi cukup kuat, pun untuk membuka kuncinya juga tidaklah mudah.
Langkah terbaik untuk saat ini adalah, jangan berikan kode OTP kepada siapapun dan aktifkan autentifikasi 2 faktor, serta sebisa mungkin ganti password lama ke password baru. "Dan ingat jangan pernah berikan kode verifikasi di WhatsApp dan SMS pada siapapun sekalipun dia mengaku dari Tokopedia." cetus Alfons.
Sejauh ini pihak Tokopedia sudah menggelar invetigasi lebih lanjut, untuk mencari hacker dan memperbaiki celah keamanan yang sudah rentan. "Saat ini, kami terus melakukan investigasi," kata VP of Corporate Communications Tokopedia, Nuraini Razak.
Tidak ada komentar:
Posting Komentar