REPUBLIKA.CO.ID, SEMARANG -- Pakar keamanan siber dari CISSReC Doktor Pratama Persadha menyatakan Tokopedia harus bertanggung jawab atas kasus peretasan yang berujung pengambilalihan data penggunanya. Peretas diketahui mengobral 91 juta akun lewat dark web (web gelap).
Pratama Persadha melalui WA-nya kepada Antara di Semarang, Ahad (3/5) sore, menekankan bahwa Tokopedia wajib secara berulang-ulang menyosialisasikan apa saja yang harus dilakukan oleh para penggunanya.
Dengan segala sarana media yang ada, lanjut Pratama, Tokopedia memberitahukan kepada mereka untuk segera ganti password akun dan mengaktifkan one time password (OTP) atau kata sandi sekali pakai lewat SMS sampai semua penggunanya menyadari kebocoran ini dan mau mengganti password-nya.
Jika password sudah dibuka oleh pelaku, kata Pratama, salah satu yang akan dilakukan adalah take over (pengambilalihan) akun.
Setelah itu, pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya karena ada kebiasaan penggunaan password yang sama untuk semua platform.
Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC ini berharap data kartu tidak ikut menjadi salah satu yang objek peretasan, karena saat mendapatkan sampel data dari forum dark web, pelaku belum menyebar data kartu kredit maupun debet.
Menurut Pratama, kejadian ini bukan yang pertama kali di Tanah Air. Sebelumnya, Bukalapak juga mengalami hal serupa. Hal ini seharusnya menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya.
"Penetration test harus sesering mungkin untuk mengetahui di mana saja letak celah keamanan," kata Pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Situs marketplace, lanjut dia, akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit, dan dompet digital.
Pratama memandang perlu memperkuat pengamanan sistemnya dan investasi lebih banyak untuk cyber security. Selain itu, penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, atau jangan hanya password seperti saat ini.