EVENTROYALQQ - Situs jual-beli online, Bukalapak mengakui telah mendapat serangan dari peretas, namun mereka mengklaim data penting para pengguna tidak disalahgunakan.
Pernyataan ini mengkonfirmasi berita dari The Hacker News tentang penjualan 890 juta akun dari 32 website populer dari pelbagai negara melalui dark web.
"Bukalapak mengkonfirmasi bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu, namun tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan," kata Head of Corporate Communications Bukalapak, Intan Wibisono dalam keterangan tertulisnya kepada BBC News Indonesia, Senin (18/03).
Peretas remaja berpenghasilan sejuta dolar … tanpa perlu melanggar hukum
Di masa depan peretas akan bisa 'menyandera' ingatan di otak kita
KPU diminta cegah kemungkinan pencurian data pribadi milik pemilih
Selain Bukalapak, perusahaan perintis Indonesia lainnya yang terkena serangan peretas ialah layanan konsultasi pendidikan dan karier Youthmanual.
Juru bicara Kementerian Komunikasi dan Informatika mengatakan pihaknya tengah meminta penjelasan dari Bukalapak dan Youthmanual terkait pencurian data pribadi ini.
Namun, kalaupun nanti ditemukan kelalaian, sanksi paling tinggi yang bisa diterapkan hanyalah teguran, lantaran belum ada aturan tentang perlindungan data pribadi.
Hak atas fotoBUKALAPAK
Seberapa parah dampaknya?
The Hacker News memberitakan data dari Bukalapak yang dijual peretas di situs dark web Dream Market mencapai 13 juta akun. Namun Bukalapak belum mengonfirmasi jumlah tersebut.
Dark web atau web gelap adalah sebutan untuk bagian dari dunia maya yang tidak terindeks di mesin pencari seperti Google, dan untuk mengaksesnya diperlukan program atau otorisasi khusus.
Sementara itu, pengamat IT, Ruby Alamsyah mengatakan jutaan akun Bukalapak yang dijual di Dream Market merupakan data lama, dari tahun 2017.
Jadi kemungkinan sebagian akun telah berganti password, katanya.
Ruby menambahkan, pencurian saldo baru bisa dilakukan jika pemilik akun sejak 2017 belum pernah mengganti password.
"Tapi misalnya, kalau ada 10 persen saja yang belum ganti password itu 1,3 juta akun, lalu uang tunainya diambil. Ini dampaknya bisa signifikan," katanya kepada Muhammad Irham untuk BBC News Indonesia.
Langkah yang perlu dilakukan menurut Ruby adalah segera mendeteksi akun-akun yang telah dicuri. Setelah itu, Bukalapak segera memberitahukan langsung ke pemilik akun untuk segera mengganti password.
Apa yang dilakukan Bukalapak?
Dalam keterangan tertulisnya, Intan Wibisono dari Bukalapak memastikan bahwa data-data penting pengguna tidak disalahgunakan.
"Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital," katanya.
Bukalapak meminta para penggunanya untuk mengganti kata sandi (password) secara berkala dan mengaktifkan fitur Two-Factor Authentication (TFA). Fitur ini diperuntukan mencegah penggunaan atau penyalahgunaan data penting dari perangkat lain yang tidak dikenali.
"Kami juga menyarankan menjaga kerahasiaan password anda dan menggunakan security guide yang sudah disediakan Bukalapak," tambah Intan.
Bukalapak merupakan salah satu situs jual-beli daring terbesar di Indonesia, dengan jumlah pengguna mencapai 50 juta. Volume transaksinya mencapai Rp4 triliun per bulan.
Baca Juga :
0 comments:
Post a Comment