Pakar: Peretasan Tokopedia Bisa Menjalar ke Akun Medsos

Foto: Pixabay

Schoolmedia News, Jakarta - Pakar keamanan siber sekaligus Chairman Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center) Pratama Persadha melihat peretasan Tokopedia berpotensi menjalar ke akun media sosial dan platform lainnya.

"Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila (pengguna) menggunakan email dan password yang sama," ujar Pratama di Jakarta, Minggu, 3 Mei 2020. 

Terutama, kata Pratama melanjutkan, bagi admin akun medsos pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi.

Pratama menjelaskan bahwa kejadian seperti ini harus cepat direspons oleh pihak Tokopedia dan juga para penggunanya. Karena ancaman penipuan dan pengambilalihan akun bisa terjadi kapan saja.

"Memang data untuk password masih dienkripsi, namun tinggal menunggu waktu sampai ada pihak yang bisa membuka. Itulah kenapa pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password," kata dia.

Baca juga: Data Pengguna Diduga Bocor, Kominfo Minta Tokopedia Lakukan Investigasi

Meski password masih dalam bentuk acak, menurut Pratama, data lain sudah terbuka. Artinya, semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet.

Misalnya mengirimkan link phising maupun upaya social engineering lainnya, karena itu seharusnya Tokopedia melakukan update dan informasi kepada seluruh penggunanya segera.

"Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan dilakukan adalah take over akun. Lalu pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform," ujar Pratama.

Baca juga: Tak Perlu Datang, Disdik: Siswa Baru Daftar Sekolah Secara Daring

Pratama menggarisbawahi yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS. Lalu mengganti semua password dari akun medsos dan platform marketplace selain Tokopedia.

Sementara itu, menurut Pratama, berdasarkan sampel data yang berhasil didapatkan dari forum, belum ada data kartu kredit maupun debet yang disebar pelaku. Dia berharap data kartu kredit tidak ikut menjadi salah satu yang berhasil diretas.