Skip to main content

KEBOCORAN 91 JUTA AKUN TOKOPEDIA DAN DIJUAL

ABSTRACT

Peretas (Inggris: hacker) adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan, namun berarti aplikasi atau jatingan tersebut juga lemah dan belum diperketat sistem keamanannya. Terminologi peretas muncul pada awal tahun 1960-an di antara para anggota mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi dan mereka berkutat dengan sejumlah komputer mainframe. Kata bahasa Inggris "hacker" pertama kalinya muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik daripada yang telah dirancang bersama.

A. Pendahuluan

    Kasus Aplikasi TokoPedia yang membuat para data pribadi akun pengguna tersebar dan diperjual belikan oleh sekelompok peretas pada tahun 2019. Sebuah sistem dapat diretas menandakan bahwa sistem yang telah dibuat berarti lemah akan sistem keamanannya maupun belum diperbaiki sistem keamanannya.

TOKOPEDIA  dilaporkan mengalami peretasan, bahkan jumlahnya diperkirakan 91 juta akun pada saat tahun 2019, tidak lagi 15 juta seperti yang diberitakan sebelumnya. Tokopedia mengungkapkan bahwa ada sekitar 91 juta akun aktif di platformnya.

Artinya hampir semua akun di Tokopedia berhasil diambil datanya oleh peretas. Pelaku Menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor telepon, dan password yang masih ter-hash atau tersandi.

Semua dijual dengan harga sekitar RP74 juta. Bahkan sangat banyak akun Tokopedia yang datanya saat ini bisa didownload.

Adapun kronologi lengkap ter-bobolnya akun Tokopedia tersebut bermula saat peretas Whysodank pertama kali mempublikasikan hasil peretasan di Raid Forum pada 20 Maret 2019. Dalam tangkapan layar yang dibagikan di media sosial kalau peretas masih harus memecahkan algoritma untuk membuka hash dari password para pengguna itu. Peretas pun meminta bantuan peretas lain untuk membuka kunci algoritma itu.

Bak gayung bersambut, situs Hackread kemudian mengunggah peretasan 91 juta akun tokopedia tersebut dan mengungkapkan bahwa akun-akun yang bocor itu dijual dengan harga RP74 juta.

Pada Minggu (3/5) siang, Tokopedia mengklaim telah memeriksa danmengkonfirmasi bahwa data pembayaran pengguna yang berupa kartu debit, credit card(CC), rekening dan OVO aman.

"Tidak ada kebocoran data pembayaran. Selkuruh transaksi dengan semua merode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," tegas Nuraini kepada wartawan, Minggu (3/5).

B. UPAYA YANG DILAKUKAN

"Pihak Tokopedia harus bertanggung jawab atas kejadian ini karena data penggunanya diambil dan diperjualbelikan. Pihak Tokopedia wajib secara berulang-ulang, dengan menggunakan segala sarana media yang ada, mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya, seperti mengganti password akun dan mengaktifkan OTP, sampai semua penggunanya menyadari kebocoran ini dan mau mengganti password-nya" Terang Pratama.

C. CARA MENGATASI PERETASAN TOKOPEDIA

Memperkuat pengamanan sistemnya, investasi lebih banyak untuk cyber security. Penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, jangan hanya password seperti saat ini.

"Langsung lakukan ubah password, recover dari yang sebelumnya selama peretas belum mengubah password akun pengguna," ucap Alfons kepada CNNIndonesia.com, Minggu (3/5).

Menurut Alfons, bila berhasil, maka akun tidak bisa dikelola oleh peretas lagi. Namun password yang digunakan harus cukup sulit dibandingkan yang sebelumnya, sehingga tidak mudah tertebak.

Bila akun sudah diambil alih kembali, lalu periksalah histori belanja dan saldo di dompet digital (e-wallet). Menurutnya, bila ada transaksi yang tidak pernah dilakukan pengguna, maka bisa dilaporkan ke Tokopedia.

Sebab, masih memungkinkan tindakan pembatalan transaksi dan atau pengembalian dana. Namun, bila tindakannya berupa transfer dana, maka dipastikan raib.

Kemudian, ketika sudah berhasil mengambilalih akun, beri tambahan pengamanan baru, misalnya menggunakan Two Factor Authentication (TFA). Sebab, menurutnya, tingkat keamanan username dan password sangat lemah dan mudah dijebol. 

"Ini perlindungan terbaik, jadi kalau sewaktu-waktu username dan password diambil alih, peretas tidak bisa sepenuhnya masuk karena akan tetap diminta password tambahan,".

Lalu, hindari trojan atau perangkat lunak berbahaya yang dapat merusak sistem atau jaringan. Begitu pula dengan keylogger atau aplikasi yang bisa merekam aktivitas pengguna komputer.

SUMBER :

https://www.cnnindonesia.com/teknologi/20200512123606-185-502440/bos-tokopedia-bicara-soal-pencurian-91-juta-data-pengguna

https://tekno.kompas.com/read/2020/06/10/09144017/sidang-perdana-kasus-kebocoran-data-tokopedia-digelar-hari-ini?page=all

https://www.cnbcindonesia.com/tech/20200504063854-37-155936/cerita-lengkap-bocornya-91-juta-data-akun-tokopedia

Comments

Post a Comment

Popular posts from this blog

Concurrent Development Model : Pengertian,Kelebihan dan Kekurangan

Concurrent Development Model Pengertian : Concurrent Development Model disebut concurrent engineering, dapat direpresentasikan dengan skema sebagai series dari kerangka aktifitas, aksi software engineering dan juga tugas. Pada model ini aktifitas kerja dilakukan secara bersamaan, setiap proses kerja memiliki beberapa pemicu kerja dari aktifitas. Pemicu dapat berasal dari awal proses kerja maupun dari pemicu yang lain karena setiap pemicu akan saling berhubungan. Misalnya proses desain akan berubah atau dihentikan sementara karena ada perubahan permintaan kebutuhan dari customer. Concurrent process model dapat digambarkan secara skematik sebagai rangkaian dari kegiatan teknis utama, tugas, dan hubungan antar bagian. Jadi, pada intinya Metode CDM ini suatu skema modl yang mengimplementasikan suatu proses kerja yang di lakukan cepat namun di kerjakan secara bersama sama namun tetap efektif dalam menyelesaikan berbagai penyelesaian masalah sesuai permintaan customer.
Post a Comment
Read more

Incremental Model: Pengertian, Kelebihan dan Kekurangan

Incremental Model: Pengertian, Kelebihan dan Kekurangan Pengertian : Model incremental adalah metode pengembangan perangkat lunak di mana produk dirancang, diimplementasikan, dan diuji secara bertahap hingga produk selesai. Model ini menggabungkan elemen-elemen model waterfall dengan filosofi iteratif dari prototyping. Model proses incremental tersebut, seperti model prototype dan pendekatan-pendekatan evolusioner yang lain, bersifat iterative. Tetapi tidak seperti model prototype, model pertambahan berfokus pada penyampaian produk operasional dalam setiap pertambahannya. Pertambahan awal ada di versi stripped down dari produk akhir, tetapi memberikan kemampuan untuk melayani pemakai dan juga menyediakan platform untuk evaluasi oleh pemakai. TAHAPAN INCREMENTAL MODEL : Pada awal tahapan dilakukan penentuan kebutuhan dan spesifikasi,Kemudian dilakukan perancangan arsitektursoftware yang terbuka, agar dapat diterapkan pembangunan per-bagian pada tahapan selanjutnya. o  
Post a Comment
Read more

Specialized Process Model : Pengertian,Kekurangan dan Kelebihan

Specialized Process Model  A. Pengertian  Specialized Process Models ini merupakan gambaran (kerangka kerja) yang merepresentasikan proses dalam RPL agar mudah dipahami dan proses dapat dilakukan sesuai dengan aturannya. Berbagai macam model telah diajukan menyesuaikan dengan berbagai macam kondisi yang mungkin dalam pembangunan perangkat lunak. SPM ini termasuk dalam beberapa proses modl RPL. Component Based Development; mengedepankan konsep reusability (dalam bentuk komponen) Formal Method; menggunakan model matematis untuk menghilangkan ambiguitas dan inkonsistensi Aspect Oriented Development; mengedepankan  separation of concern  untuk fungsi yang tersebar.
Post a Comment
Read more