'Bukan Cuma Imbauan, Pengguna Bhinneka Wajib Ganti Password'

'Bukan Cuma Imbauan, Pengguna Bhinneka Wajib Ganti Password'

Anggoro Suryo Jati - detikInet
Senin, 11 Mei 2020 13:07 WIB
Hacker Rusia Berhasil Membobol Jaringan Komunikasi Pemerintah Jerman
Foto: DW (News)
Jakarta -

Bhinneka mengimbau pelanggannya untuk mengganti password sembari mereka menginvestigasi kabar peretasan dan penjualan data pelanggan Bhinneka di dark web. Namun langkah ini dinilai pengamat tidak tepat, karena seharusnya bukan cuma imbauan melainkan wajib dilakukan.

"Kami mengimbau pelanggan untuk segera melakukan penggantian password sebagai langkah pencegahan," kata Group Head Brand Communication & PR (BCPR) Bhinneka.com, Astrid Warsito kepada detikINET, Minggu (10/5/2020).

Menurut Alfons Tanujaya, pakar keamanan internet dari Vaksincom, seharusnya ini bukan cuma imbauan melainkan sebuah keharusan. Pasalnya Bhinneka tak mempunyai sistem two factor authentication (TFA) sebagai keamanan tambahan akun penggunanya.

"Jadi kalau passwordnya berhasil dibobol itu sudah tidak ada perlindungan lagi. Karena kalau hash berhasil dipecahkan itu tanpa ada hambatan apapun peretas bisa mengambil alih akun," pungkas Alfons ketika dihubungi detikINET, Senin (11/5/2020).

"Karena itu mengganti password di kasus bocornya kredensial Bhinneka ini adalah KEHARUSAN dan bukan himbauan lagi," lanjutnya.

Ia menambahkan, seharusnya kita sudah tak lagi mengandalkan password sebagai pengamanan akun di dunia maya. Pasalnya sudah banyak kasus yang semakin memperkuat kebutuhan TFA sebagai tambahan pengamanan.

"Yang paling dasar saja TFA itu tidak diterapkan, yah kalau sudah begini yang dag dig dug yah usernya," pungkas Alfons.

Yaitu menggunakan server yang menyimpan data secara fisik terpisah, dan menggunakan program perantara API untuk menghubungkan antar server. Penyimpanan data kartu kredit pun dilakukan pihak provider payment.Keamanan data kartu kredit
Salah satu hal yang terancam dalam peretasan dan bocornya data pribadi ini adalah data kartu kredit. Untungnya, menurut Alfons, data kartu kredit ini relatif mempunyai standard operating procedure (SOP) yang baik.

Namun bukan berarti data kartu kredit tak ikut terancam ketika ada peretasan database seperti yang terjadi di Bukalapak, Tokopedia, dan yang terbaru Bhinneka. Utamanya jika akun tak menggunakan TFA dan bisa dijebol.

"Yah akses ke data kartu kredit pemilik akun terbuka lebar (kalau disimpan di akun). Dan biasanya tinggal memecahkan 3 angka di belakang kartu kredit (sebelah tanda tangan) itu sudah bisa digunakan akunnya," jelas Alfons.

Sama seperti yang terjadi pada Tokopedia dengan OVO, di mana saat transaksi di Tokopedia sudah disetujui, maka server Tokopedia akan menghubungi server OVO yang kemudian akan meminta PIN untuk verifikasi pembayaran.

"Makanya Vaksincom menyarankan untuk TIDAK menyimpan nomor kartu di akun2 online, karena kalau password akun kita jebol data kartu tersebut bisa diakses," tutup Alfons.



Simak Video "Polisi Ringkus Hacker Peretas Ribuan Situs di Dalam dan Luar Negeri!"
[Gambas:Video 20detik]
(asj/asj)