Grahanusantara.co.id, Jakarta – Di bulan suci Ramadhan ini, online shop Tokopedia diserang hacker dengan membobol 15 juta sampel akun serta di dark web senilai USD 5.000, lantas siapa pelakunya?
Dikutip dari ZDnet menyebutkan, hacker yang masih belum terlacak itu mempublikasikan sebagian hasil hack Tokopedia di sebuah forum hacking terkenal.
“Sang hacker mengklaim datanya diambil dalam serangan pada Maret 2020 dan (yang dipajang di forum) hanya bagian kecil dari seluruh database user yang diambil dalam hack,” tulis ZDnet.
“Pembocor itu mengatakan dia membagikan 15 juta sampel user dengan harapan seseorang bisa membantu menjebol password user, sehingga bisa digunakan untuk mengakses akun,” papar media teknologi ini.
Password akun Tokopedia memang masih terlindungi. Menurut Alfons Tanujaya, pengamat keamanan internet dari Vaksincom, password yang bocor tidak terbuka karena dalam bentuk hash yang dienkripsi dan untuk mengetahui kuncinya cukup sulit.
“Password dengan hash itu, yang tidak bisa ditembus hacker, diamankan dengan algoritma hashing SHA2-384, saat ini dianggap aman, meskipun tidak sempurna,” sebut ZDnet.
Untuk pengamanan saat ini, user Tokopedia diminta mengganti password dan mengaktifkan two factor authentication.
“Dan ingat jangan pernah berikan kode verifikasi di WhatsApp dan SMS pada siapapun sekalipun dia mengaku dari Tokopedia,” cetus Alfons.
