Sistem IT Tokopedia Sudah Aman, Tapi...
03 May 2020 17:20
Jakarta, CNBC Indonesia - Pakar IT dari Drone Emprit and Kernels Indonesia Ismail Fahmi memiliki penilaian tersendiri perihal dugaan pembobolan 91 juta akun pengguna e-commerce Tokopedia. Menurut dia, sistem IT di Tokopedia sebenarnya relatif aman.
"Tokopedia punya OTP (One Time Password). Jadi begitu setiap login, akan dikirim OTP lewat SMS atau WhatsApp," katanya ketika dihubungi CNBC Indonesia, Minggu (3/5/2020).
Akan tetapi, Ismail mengatakan aspek yang terpenting dari kasus ini bukanlah password di situs Tokopedia, melainkan data-data personal yang bocor. Seperti email, nama, alamat, tanggal lahir, dan nomor telepon yang dapat digunakan untuk keperluan lain.
"(Data-data personal) ini bisa dipakai untuk profiling, bisa untuk scamming. Jadi orang bisa beli database itu bukan untuk login ke Tokopedia, melainkan untuk mengetahui orang-orang dengan kelompok email dan nomor telepon di daerah tertentu yang bisa dikirim SMS yang jadi scam atau phising," ujarnya.
Dengan data tersebut, Ismail bilang pengguna bisa ditakut-takuti. Kemungkinan lain hacker yang memiliki data tersebut berpura-pura menjadi pihak dari Tokopedia yang mengirimi pesan palsu kepada pengguna untuk mendapatkan lebih banyak informasi dari data pribadi tersebut.
"Misal 'anda harus ganti password' yang dikirim bersamaan dengan link yang larinya ke situs yang dibuat oleh hacker ini. Situs-situs yang dibuat tampilannya mirip, tapi URL-nya dengan emblem-emblem blogspot atau semacamnya, atau datanya bisa digunakan di situs lain," kata Ismail.
"Misalnya email tersebut digunakan untuk situs atau aplikasi lainnya yang misalnya membutuhkan tanggal lahir untuk verifikasi. Ini yang saya khawatirkan. Data tersebut dipakai untuk hal-hal seperti ini, untuk scam. Itu yang bahaya," lanjutnya.
Di sisi lain, Manajemen Tokopedia mengakui ada upaya pencurian data pengguna. Hal itu disampaikan VP of Corporate Communications Tokopedia Nuraini Razak terkait isu kebocoran data 91 juta akun pengguna Tokopedia.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi," tulisnya dalam keterangan resmi, Sabtu (2/5/2020).
Nuraini menambahkan saat ini pihak Tokopedia terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan, Meski demikian, dia menyarankan agar pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan pengguna.
(miq/miq)
"Tokopedia punya OTP (One Time Password). Jadi begitu setiap login, akan dikirim OTP lewat SMS atau WhatsApp," katanya ketika dihubungi CNBC Indonesia, Minggu (3/5/2020).
Akan tetapi, Ismail mengatakan aspek yang terpenting dari kasus ini bukanlah password di situs Tokopedia, melainkan data-data personal yang bocor. Seperti email, nama, alamat, tanggal lahir, dan nomor telepon yang dapat digunakan untuk keperluan lain.
"(Data-data personal) ini bisa dipakai untuk profiling, bisa untuk scamming. Jadi orang bisa beli database itu bukan untuk login ke Tokopedia, melainkan untuk mengetahui orang-orang dengan kelompok email dan nomor telepon di daerah tertentu yang bisa dikirim SMS yang jadi scam atau phising," ujarnya.
Dengan data tersebut, Ismail bilang pengguna bisa ditakut-takuti. Kemungkinan lain hacker yang memiliki data tersebut berpura-pura menjadi pihak dari Tokopedia yang mengirimi pesan palsu kepada pengguna untuk mendapatkan lebih banyak informasi dari data pribadi tersebut.
"Misal 'anda harus ganti password' yang dikirim bersamaan dengan link yang larinya ke situs yang dibuat oleh hacker ini. Situs-situs yang dibuat tampilannya mirip, tapi URL-nya dengan emblem-emblem blogspot atau semacamnya, atau datanya bisa digunakan di situs lain," kata Ismail.
"Misalnya email tersebut digunakan untuk situs atau aplikasi lainnya yang misalnya membutuhkan tanggal lahir untuk verifikasi. Ini yang saya khawatirkan. Data tersebut dipakai untuk hal-hal seperti ini, untuk scam. Itu yang bahaya," lanjutnya.
Di sisi lain, Manajemen Tokopedia mengakui ada upaya pencurian data pengguna. Hal itu disampaikan VP of Corporate Communications Tokopedia Nuraini Razak terkait isu kebocoran data 91 juta akun pengguna Tokopedia.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi," tulisnya dalam keterangan resmi, Sabtu (2/5/2020).
Nuraini menambahkan saat ini pihak Tokopedia terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan, Meski demikian, dia menyarankan agar pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan pengguna.
(miq/miq)
