Dalam keterangan resmi yang diedarkan pada Sabtu (2/5/2020) lalu, Manajemen Tokopedia mengakui ada upaya pencurian data pengguna. Namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi.
Tokopedia menyarankan pengguna untuk mengganti password akun secara berkala dan tidak memberika password OTP (one time password) kepada orang lain ketika bertransaksi di Tokopedia.
"Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO di Tokopedia tetap terjaga keamanannya," VP of Corporate Communication Tokopedia Nuraini Razak dalam keterangan pers, Minggu (3/5/2020).
Bukan Hanya Soal Password
Bagi pakar media sosial dari Drone Emprit and Kernels Indonesia Ismail Fahmi kasus kebocoran 91 juta data pengguna Tokopedia buka soal password. Menurut dia, sistem IT di Tokopedia sebenarnya relatif aman.
"Tokopedia punya OTP (One Time Password). Jadi begitu setiap login, akan dikirim OTP lewat SMS atau WhatsApp," katanya.
Akan tetapi, Ismail mengatakan aspek yang terpenting dari kasus ini bukanlah password di situs Tokopedia, melainkan data-data personal yang bocor. Seperti email, nama, alamat, tanggal lahir, dan nomor telepon yang dapat digunakan untuk keperluan lain.
"(Data-data personal) ini bisa dipakai untuk profiling, bisa untuk scamming. Jadi orang bisa beli database itu bukan untuk login ke Tokopedia, melainkan untuk mengetahui orang-orang dengan kelompok email dan nomor telepon di daerah tertentu yang bisa dikirim SMS yang jadi scam atau phising," ujarnya.
Dengan data tersebut, Ismail mengatakan pengguna bisa ditakut-takuti. Kemungkinan lain hacker yang memiliki data tersebut berpura-pura menjadi pihak dari Tokopedia yang mengirimi pesan palsu kepada pengguna untuk mendapatkan lebih banyak informasi dari data pribadi tersebut.
"Misal 'anda harus ganti password' yang dikirim bersamaan dengan link yang larinya ke situs yang dibuat oleh hacker ini. Situs-situs yang dibuat tampilannya mirip, tapi URL-nya dengan emblem-emblem blogspot atau semacamnya, atau datanya bisa digunakan di situs lain," kata Ismail.
"Misalnya email tersebut digunakan untuk situs atau aplikasi lainnya yang misalnya membutuhkan tanggal lahir untuk verifikasi. Ini yang saya khawatirkan. Data tersebut dipakai untuk hal-hal seperti ini, untuk scam. Itu yang bahaya," tukasnya.
(roy/roy)
"dari" - Google Berita
May 04, 2020 at 09:46AM
https://ift.tt/2SzAm7n
Bahaya Lain dari Tokopedia di-Hack & 91 Juta Data Bocor - CNBC Indonesia
"dari" - Google Berita
https://ift.tt/2rCl872
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment