Data Cermati dan Lazada Bocor, E-Commerce dan Fintech Incaran Peretas
Apalagi jika data yang diretas merupakan kartu kredit pengguna. Dengan sedikit sentuhan rekayasa sosial (social engineering) dan petugas perbankan tidak teliti, pelaku kejahatan siber bisa mengambil sejumlah uang dari korban.
Oleh sebab itu, data kartu kredit harus diaktifkan dengan PIN dan kode verifikasi atau one time password (OTP) SMS. Selain itu, setiap transaksi wajib verifikasi.
Sebelum Lazada, data pengguna Bukalapak diretas pada tahun lalu. Peretas asal Pakistan mengklaim telah mencuri data ratusan juta akun dari 32 situs. Salah satunya Bukalapak dengan 31 juta akun.
Pada awal Mei lalu, data 91 juta pengguna Tokopedia juga dikabarkan diretas dan dijual melelalui situs gelap atau darkweb. Isu ini pertama kali diungkap oleh akun media sosial Twitter bernama @underthebreach.
Peretas mengaku sudah memiliki data 15 juta akun pengguna Tokopedia dalam bentuk mentah (hash), termasuk nama, e-mail hingga kata sandi.
Kemudian Bhinneka.com dikabarkan dibobol oleh peretas bernama ShinyHunters. Hacker mengklaim punya 1,2 juta data pengguna Bhinneka.
Dari sektor fintech, lebih dari 800 ribu data nasabah Kredit Plus bocor di forum internet pada Juli lalu. Informasi yang bocor berupa nama, KTP, alamat e-mail, status pekerjaan dan lainnya.
Berdasarkan riset Asosiasi Fintech Indonesia (Aftech), 22% platform fintech pembayaran dan 18% pembiayaan (lending) pernah mengalami serangan siber. Sebanyak 95% dari 154 fintech mengaku, kurang dari 100 penggunanya mengalami serangan siber pada tahun lalu.
Selain itu, riset Palo Alto Networks menyebutkan bahwa 66% dari 400 responden menilai platfom e-commerce berpotensi dibobol. Lalu 62% menyebut, sistem pembayaran digital berpeluang diretas.
Responden yang disurvei menjabat posisi manajemen perusahaan terkait teknologi informasi (IT) di Thailand, Indonesia, Filipina, dan Singapura. Survei dilakukan selama 6-15 Februari lalu.
"Ada peningkatan penggunaan layanan pembayaran digital dan e-commerce di Indonesia. Ketika disurvei, mereka memperkirakan dua sektor berpotensi mengalami serangan siber,” kata Country Manager Indonesia Palo Alto Networks Surung Sinamo saat konferensi pers, Juli lalu (15/7).
Systems Engineer Indonesia Palo Alto Networks Yudi Arijanto menambahkan, platform e-commerce menyimpan data-data pribadi pengguna, termasuk kartu kredit. Data-data ini yang diincar oleh peretas.
Selain e-commerce, peretas mengincar sistem pemerintah dan penyedia layanan kesehatan. "Biasanya, situs-situs yang menjadi referensi tentang Covid-19 itu menjadi sasaran serangan siber. Tetapi, yang paling banyak diincar tetap e-commerce dan pembayaran digital," ujar dia.
