Tokopedia dan Bukalapak Diretas, Ini Dua Modus Bobol E-commerce
Ahli informasi teknologi (IT) mengungkap dua modus peretasan e-commerce yang kerap kali terjadi. Para peretas kemungkinan menggunakan modus ini untuk membobol pemilik akun Tokopedia dan Bukalapak.
Pertama, modus peretasan akun e-commerce melalui pembobolan server basis data (database) platfrom tersebut. Peretas kemudian menjual data-data tersebut ke berbagai situs gelap (darkweb).
"Kasusnya Tokopedia dan Bukalapak, kalau (database) bisa dibobol maka peretas bisa mengambil dana yang tersimpan di akun tersebut. Tetapi, ketika peretas tidak berhasil membobol (database), pelaku masih memiliki data berharga seperti email, tanggal lahir, nomor ponsel, dan data berharga lainnya," kata Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya kepada Katadata.co.id, Senin (4/5).
(Baca: Kominfo: Nomor Ponsel & E-mail Pengguna Tokopedia Kemungkinan Dibobol)
Alfons pun membagikan tips untuk menghindari upaya peretasan akun. Misalnya, menggunakan password manager untuk mengelola kata sandi berbagai akun miliknya serta pengguna perlu mengaktifkan verifikasi sistem keamanan dua langkah atau two-factor authentication (TFA) dan juga kode one time password (OTP) di seluruh layanan digital yang digunakan.
Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha juga mengatakan bahwa peretas akun e-commerce biasanya memanfaatkan kelemahan sistem dan celah keamanan platform tersebut. "Contohnya, bisa terjadi pada sisi log in maupun subdomain yang biasanya tidak mendapatan perhatian lebih," kata Pratama.
Kedua, melalui phising yang merupakan bahasa slang dari fishing yang berarti memancing. Lewat teknik 'memancing' inilah peretas bisa menjebak Anda untuk memberikan data-data penting secara tanpa sadar melalui jaringan internet.
"Username, email, dan password adalah data yang diincar dari kegiatan phising," ujar Pratama. Phising, menurut dia, marak terjadi pula di aplikasi dompet digital. Pelaku ingin membuka akun, lalu mengirimkan kode one time password (OTP) SMS dan melakukan panggilan untuk meminta angka kode tersebut.
(Baca: Tokopedia Dikabarkan Dibobol, Warganet Malah Soroti Keamanan Bukalapak)
Salah satunya, phising menarik korban melalui iming-iming hadiah. Misalnya, yakni ketika ada peretas yang mendapatkan email dan nomor ponsel. Kemudian, ia mengirimkan pesan broadcast ke seluruh database yang ia miliki dan diketahui memiliki akun e-commerce yang dituju.
Ketika pengguna membuka dan menekan tautan pesan tersebut, lalu muncul username dan password agar pemilik akun log in. Situs dibuat mirip sedemikian rupa sehingga pemilik akun percaya bahwa ia harus melakukan log in di tautan tersebut. Secara tidak sadar, peretas membobol akun pengguna.
Pratama pun memberikan sejumlah tips untuk menghindari upaya peretasan akun e-commerce. Di antaranya yakni mengamanakan akun dengan mengganti password secara rutin, tidak menggunakan kartu debit atau kredit secara langsung, tidak menggunakan Wifi publik atau gratisan, menggunakan antivirus terbaru, dan tidak membagikan OTP kepada siapapun serta membuka tautan sembarangan.
(Baca: Ada Upaya Peretasan Akun, Tokopedia Klaim Data Pengguna Aman)
