Tokopedia sedang terkena isu kebocoran data pengguna, diungkap akun Twitter @underthebreach. Disebutkan peretasan terjadi Maret 2020, mempengaruhi 15 juta pengguna meski hacker mengatakan ada lebih banyak data yang dimiliki. Penelitian dari pengamat sekuriti juga membuka isu lainnya.
"Menurut pantauan Vaksincom, sebenarnya malah ada 91 juta database yang disebarkan di dark web dan berusaha dijual dengan harga 5000 dolar," sebut pengamat keamanan internet dari Vaksincom, Alfons Tanujaya.
"Jadi untuk mendapatkan 91 juta informasi akun Toppers, dinilai dengan USD 5.000. Sebenarnya apa yang terjadi?" sebut Alfons di channel YouTube-nya, kemudian menerangkan temuannya.
Alfons menyebutkan informasi yang bocor adalah username, alamat email, nama user, tanggal lahir dan nomor telepon.
"Cukup mengkhawatirkan karena ini bisa digunakan untuk rekayasa sosial dengan memalsukan diri sebagai Tokopedia lalu membohongi korbannya, seperti Anda menangkan undian, dapatkan voucher ini, login dari sini. Proses ini yang bertujuan untuk mencuri kredensial username dan password," paparnya.
Untungnya dalam data tersebut, password yang bocor tidak terbuka karena dalam bentuk hash yang dienkripsi dan untuk mengetahui kuncinya cukup sulit. Salah satunya dengan metode brute force, yang bisa terjadi kalau dari Tokopedia tidak memblokir proses tersebut.
"Jadi kalau diblokir, login gagal sekali ditahan dulu misalkan 20 menit, gagal 2 kali tahan 40 menit, gagal 3 kali tahan 1 jam dan seterusnya. Jadi secara teknis sangat sulit kalau ada proteksi brute force," cetus Alfons.
Bisnis - Terbaru - Google Berita
May 03, 2020 at 10:20AM
https://ift.tt/2z9haGz
Pengamat: 91 Juta Informasi Akun Tokopedia Dijual di Dark Web - detikInet
Bisnis - Terbaru - Google Berita
https://ift.tt/34Gk0OK
Bagikan Berita Ini
0 Response to "Pengamat: 91 Juta Informasi Akun Tokopedia Dijual di Dark Web - detikInet"
Post a Comment