Bisnis.com, JAKARTA — Akun Under the Breach bukanlah yang pertama memublikasikan informasi peretasan data pengguna di Tokopedia, platform dagang-el terbesar di Indonesia.
Ketua Communication & Information System Security Research Center (CISSReC) Pratama Dahlian Persadha mengatakan bahwa alur informasi bermula dari peretas dengan julukan Whysodank yang memublikasi hasil peretasan di Raid Forum.
Raid Forum merupakan forum di internet yang berisi informasi-informasi terkait dengan database dan kebocoran data.
Dari Raid Forum, peretas berjuluk ShinyHunters menggunggah thread penjualan 91 juta akun Tokopedia di Empire Market, salah forum dark web. Dari sana, akun @underthebreach memublikasikan peretasan Tokopedia kepada publik melalui Twitter.
“Memang data untuk password masih dienkripsi, tetapi tinggal menunggu waktu sampai ada pihak yang bisa membuka. Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password,” kata Pratama, Minggu (3/5/2020).
Menurutnya, pengguna Tokopedia dapat mengganti password dan mengaktifkan one time password (OTP) lewat SMS. Kemudian, mengganti semua password dari akun medsos dan platform marketplace selain Tokopedia.
“Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila menggunakan email dan password yang sama. Terutama, bagi administrator akun media sosial pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi,” jelasnya.
Kabar baiknya, lanjut Pratama, berdasarkan sampel data dari forum yang tidak dijelaskan secara lebih spesifik belum ada data kartu kredit maupun debit pengguna yang disebar oleh pelaku.