Bantah Dibobol Gnosticplayers, Bukalapak Himbau Pengguna Ganti Password

Deandra Syarizka
Senin, 18 Maret 2019 | 12:28 WIB
Logo Bukalapak
Logo Bukalapak
Bagikan

Bisnis.com, JAKARTA – Bukalapak membantah isu yang beredar berkaitan dengan upaya peretasan dan jual beli akun pengguna.

Head of Corporate Communications Bukalapak Intan Wibisono mengkonfirmasi bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu, namun tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan.

“Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan. Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital,” ujarnya, Senin (18/03/2019)

Pihaknya juga menghimbau para pengguna Bukalapak untuk lebih memperhatikan keamanan bertransaksi, antara lain dengan mengganti password secara berkala serta dengan mengaktifkan n Two- Factor Authentication (TFA) yaitu fitur yang diperuntukan mencegah jika ada penggunaan atau penyalahgunaan data penting dari device yang tidak dikenali.

Selain itu, Bukalapak juga menyarankan para pengguna  menjaga kerahasiaan password dan menggunakan panduan keamanan yang sudah disediakan Bukalapak (www.bukalapak.com/security_guide).

“Bukalapak akan selalu bekerja sama dengan para pengguna kami, demi kenyamanan mereka selama bertransaksi. Kami percaya bahwa transparansi penting untuk memastikan kepercayaan pengguna kami di Bukalapak,” ujarnya.

Bantahan Bukalapak tersebut merupakan tanggapan atas isu yang menyebut bahwa seorang hacker bernama Gnosticplayers mengaku menjual data 890 juta akun pengguna yang diretas dari 32 situs populer yang dijual dalam tiga ronde yang berbeda.

Dilansir dari The Hacker News, identitas peretas itu diketahui berasal dari Pakistan, dan sebelumnya mengklaim telah meretas puluhan situs populer perusahaan. Peretas itu diketahui telah membuat membuat tiga ronde penjualan akun pengguna di situs pasar gelap online bernama Dream Market pada tahun lalu, di mana ia memposting detail 620 juta akun yang diretas dari 16 situs pada ronde pertama, 127 juta akun dari 8 situs pada ronde kedua, dan 92 juta data akun dari 8 situs pada ronde ketiga penjualan.

Sementara, ronde keempat diklaim memuat hampir 27 data pengguna yang berasal dari 6 situs, di mana dua diantaranya berasal dari Indonesia yaitu platform dagang-el Bukalapak dan platform pendidikan dan karir Youthmanual.

Dalam emailnya, Gnosticplayers memuat daftar situs yang berhasil diretas:

-Youthmanual--platform pendidikan dan karir asal Indonesia--sebanyak 1,12 juta data akun pengguna

Gamesalad, platform belajar online sebanyak 1,5 juta data  akun pengguna

Bukalapak—platform dagang-el sebanyak 13 juta data akun pengguna

Lifebear, Notebook online asal Jepang sebanyak 3,86 juta akun pengguna

Estante Virtual, toko buku online memuat 5,45 juta akun pengguna

Coubic, situs pembuat jadwal pertemuann sebanyak 1,5 juta data akun pengguna.

Peretas itu mengaku menjual data akun pengguna dari tiap-tiap situs tersebut di Dream Market senilai 1.2431 bitcoin, atau senilai US$5.000, atau setara dengan Rp71,16 juta (asumsi US$1=Rp14.232)

Simak berita lainnya seputar topik artikel ini di sini:

Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper