.webp)
Adalah hacker bernama Gnosticaplayers asal Pakistan, yang mengklaim bahwa dirinya sudah menjual jutaan data akun situs populer hasil curiannya di dark web.
Masih menurut klaim Gnosticaplayers, dirinya sudah berhasil meretas 890 juta akun dari 32 situs beberapa waktu lalu. Dia kemudian menjual data curiannya tersebut dalam beberapa putaran.
SCROLL TO CONTINUE WITH CONTENT
Dari daftar situs yang dikabarkan sudah "digerayangi" aksi Gnosticaplayers, muncullah nama Bukalapak. Sang hacker mengklaim punya 13 juta akun yang dicuri dari salah satu situs e-Commerce populer Indonesia tersebut.
Hacker yang Kecewa
Lewat wawancara dengan ZDNet, Gnosticaplayers bicara lebih jauh mengenai aksinya meretas sejumlah situs. Pada dasarnya, ia mengaku kecewa.
Disebutkan oleh dirinya sendiri, aksi menggerayangi sejumlah situs tersebut adalah karena merasa perusahaan yang dibobolnya sudah gagal melindungi password dengan algoritma penyandian kuat.
"Aku merasa kecewa karena kurasa tak seorang pun belajar. Aku hanya merasa kecewa di saat sekarang ini, karena kurangnya keamanan di 2019 membuatku marah," tulisnya.
Dikatakannya pula, aksi peretasan itu sejumlah besar ia lakukan pada Februari 2019. Tak semua data curian yang didapatkan lantas ia jual, karena ada perusahaan korbannya yang rela membayar agar datanya dikembalikan.
"Aku mencapai kesepakatan dengan beberapa perusahaan, startup yang cemas itu tidak akan melihat datanya dijual," ucapnya.
---
Halaman berikutnya: Pernyataan Bukalapak
Jaminan Bukalapak untuk Merespons Klaim Hacker
|
Foto: detikINET/Agus Tri Haryanto
|
Jaminan Bukalapak
Pihak Bukalapak sudah memberikan pernyataan terkait klaim dari Gnosticaplayers. Bukalapak mengakui ada pihak yang mencoba melakukan peretasan, tapi itu terjadi beberapa tahun lalu.
Selain itu, Bukalapak juga menjamin juga tidak ada data penting seperti user password, data finansial, atau informasi pribadi lainnya yang berhasil digondol si dedemit maya.
"Kami selalu meningkatkan sistem keamanan di Bukalapak demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan. Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital," ujar Intan Wibisono Head of Corporate Communications.
Pengguna Bukalapak turut diimbau agar lebih memerhatikan keamanan bertransaksi. Selain disarankan mengganti password secara berkala, pengguna juga disarankan mengaktifkan Two-Factor Authentication (TFA).
"Fitur FTA diperuntukkan mencegah jika ada penggunaan atau penyalahgunaan data penting dari device yang tidak dikenali. Kami juga menyarankan menjaga kerahasiaan password dan menggunakan security guide yang sudah disediakan Bukalapak," kata Intan.
Baca juga: Bukalapak Akui Coba Dibobol Hacker, Tapi... |
Tips Keamanan
Senada dengan imbauan tersebut, dalam percakapannya dengan detikINET, Alfons Tanujaya selaku peneliti keamanan dari Vaksincom turut menyebut-nyebut tentang pentingnya TFA buat pengguna dalam mengantisipasi terjadinya pencurian data.
Secara umum, menurut Alfons, sistem e-Commerce Indonesia memang tak lepas dari ancaman peretasan. Untuk itu salah satu yang dapat dilakukan pengguna adalah bertindak konservatif dalam melakukan pencegahan.
Selain mengaktifkan TFA, Alfons juga mengingatkan agar pengguna sebaiknya tidak memakai password generik untuk semua layanan yang dipergunakan. Akan lebih baik jika password bersifat unik dan sukar ditebak.
Satu tips lain darinya adalah sebisa mungkin hindari menggunakan fitur menyimpan data penting kita di server penyedia layanan apa pun. Semisal, simpan data kartu kredit. Kendatipun hal itu bikin transaksi bisa lebih praktis, tapi ancamannya pun besar.
"Karena itu paling aman jangan simpan data kartu kredit di aplikasi. Lebih baik repot sedikit memasukkan ulang data kartu kredit, tetapi aman," saran Alfons.
