Bukalapak Diretas, 26 Juta Akun Berhasil Diretas
Hacker atau peretas beraksi untuk membobol sejumlah akun pengguna. Disebutkan dalam aksi terbaru, peretas mencuri sekira 26 juta akun pengguna dari beberapa website. Dilansir Thehackernews, Senin (18/3/2019), hacker Pakistani, yang dikenal di dunia maya dengan nama Gnosticplayers memberikan kepada The Hacker News dalam sebuah email. Disebutkan ada beberapa situs yang diretas mirip Youthmanual, GameSalad, Bukalapak, Lifebear, EstanteVirtual dan Coubic.
Dari half dozen situs tersebut, kabarnya akun pengguna dijual ke website gelap (dark web). Khusus Youthmanual, situs ini terkait dengan perguruan tinggi tinggi tinggi dan platform karir Republic of Indonesia yang kabarnya menjadi korban atas ulah hacker yang membobol 1,12 juta akun. Sementara Bukalapak, situs belanja online dengan thirteen juta akun.
Peretas ini menjual masing-masing Earth information peretasan yang terdaftar tersebut secara private di Dream Market dengan full nilai 1,2431 Bitcoin atau sekira USD5.000.
Sekadar informasi, Gnosticplayers merupakan nama hacker yang sebelumnya mengklaim telah meretas puluhan situs spider web terkenal dari perusahaan. Gnosticplayers menyatakan bahwa putaran ketiga yakni yang terakhir, namun nyatanya mereka merilis putaran keempat.
Sebelumnya, hacker telah menjual especial dari 890 juta akun online yang dicuri dari 32 website populer. Ratusan juta akun online itu dicuri dari tiga putaran aksi hacker yang terpisah.
Disebutkan pula hacker bulan kemudian membuat tiga putaran dari akun yang dicuri untuk dijual di website gelap populer, Dream Market. Konon ada 620 juta akun yang dicuri dari sixteen website dalam putaran pertama, 127 juta yang terekam dari 8 situs untuk putaran kedua, dan 92 juta dari 8 website di putaran ketiga.
CEO Bukalapak, Achmad Zaky dalam keterangan resmi yang diterima Okezone, Senin (18/3/2019) mengungkapkan bila Bukalapak pun mengakui adanya upaya peretasan Bukalapak beberapa waktu lalu.
"Namun tidak ada information penting mirip user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan," kata Zaky.
Dia juga mengakui bila pihaknya selalu meningkatkan sistem keamanan di Bukalapak. Hal ini, lanjut ia untuk memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan.
"Upaya peretasan mirip ini memang sangat berpotensi terjadi di industri digital. Kami selalu mengimbau para pengguna Bukalapak untuk lebih memperhatikan keamanan bertransaksi," terperinci dia.
Pengamat menilai penerapan ii part authentification (TFA) cukup untuk mengamankan proses masuk akun (login) pada situs e-commerce bila terjadi pembobolan. TFA ini perlu diminta dikala pengguna masuk ke akun mereka. Hal ini diungkap terkait kasus peretasan akun pengguna Bukalapak yang diaku oleh hacker yang menggunakan nama Gnosticplayers.
Peretas mengaku telah mencuri information thirteen juta pengguna Bukalapak dan menjualnya di darkweb. Darkweb yakni jejaring cyberspace tersembunyi yang membutuhkan serangkaian cara khusus untuk masuk ke dalamnya. Bukalapak sendiri menyangkal bila akun pengguna mereka telah dicuri.
"Saran saja untuk e-commerce, untuk mencegah pengaruh negatif jika kena retas database-nya, wajibkan TFA," terperinci Alfons Tanujaya, pengamat kemanan siber dari Vaksin.com.
Menurut Alfons, TFA jangan diberikan sebagai fitur pilihan tapi sebagai keharusan. Sehingga, meskipun kredensial dicuri, peretas kesulitan untuk login sebab yakni mesti memasukkan kode TFA yang dikirim ke electronic mail atau ponsel pengguna.
"TFA itu kan pakai 1 fourth dimension password (OTP), sehingga mustahil bagi peretas sekalipun sudah menerima akun untuk masuk sebab yakni akan ditanya OTP-nya," tuturnya lagi.
Ini bukan kali pertama Gnosticplayers melakukan peretasan. Pembobolan kali ini yakni usaha peretasan keempatnya dan berhasil mencuri 26,3 juta akun.
Selain Bukalapak, lima situs lain yang berhasil dibobol antara lain Youthmanual 1,12 juta akun, GameSalad dengan 1,5 juta akun , Lifebar dengan 3,86 juta akun, EstanteVirtual dengan 5,45 juta akun, dan Coubic dengan 1,5 juta akun. Youthmanual sendiri yakni platform asal Republic of Indonesia lain mengenai kuliah dan karir. (eks/eks)
Bukalapak merupakan salah satu situs jual-beli online terbesar di Indonesia, dengan jumlah pengguna mencapai l juta. Volume transaksinya mencapai Rp4 triliun per bulan.
Lebih lanjut Intan memberikan pihaknya selalu meningkatkan sistem keamanan di Bukalapak demi memastikan keamanan dan kenyamanan para pengguna Bukalapak.
Apa yang harus dilakukan pengguna?
Dalam keterangan tertulisnya, ia juga memastikan bahwa data-data penting pengguna tidak disalahgunakan.
"Upaya peretasan mirip ini memang sangat berpotensi terjadi di industri digital," katanya.
Bukalapak juga meminta para penggunanya untuk mengganti kata sandi (password) secara terencana dan mengaktifkan fitur Two-Factor Authentication (TFA). Fitur ini diperuntukan mencegah penggunaan atau penyalahgunaan information penting dari perangkat lain yang tidak dikenali.
"Kami juga menyarankan menjaga kerahasiaan password anda dan menggunakan safety ask yang sudah disediakan Bukalapak," tambah Intan.
Mengapa harus rajin ganti password secara berkala?
Sementara itu, pengamat IT, Ruby Alamsyah memberikan jutaan akun Bukalapak yang dijual di Dream Market merupakan information lama, yaitu 2017.
Jadi, kemungkinan sebagian akun telah berganti password, katanya.
Ruby menambakan, pencurian saldo gres mampu dilakukan bila pemilik akun sejak 2017 belum pernah mengganti password.
"Tapi misalnya, jika ada 10 persen saja yang belum ganti password itu 1,3 juta akun, kemudian uang tunainya diambil. Ini dampaknya mampu signifikan," katanya kepada Muhammad Irham untuk BBC News Indonesia.
Langkah yang perlu dilakukan menurut Ruby yakni segera mendeteksi akun-akun yang telah dicuri. Setelah itu, Bukalapak segera memberitahukan pribadi ke pemilik akun untuk segera mengganti password.
Hacker yang menyebut dirinya sebagai Gnosticaplayers menjual jutaan information akun situs terkenal hasil curiannya di nighttime web. Salah satunya ada nama Bukalapak walau sudah dibantah oleh startup unicorn Republic of Indonesia itu. Bagaimana pengakuan sang hacker?
Hacker ini punya rekam jejak menjual information pengguna aneka macam perusahaan yang diretasnya. Kali ini, ia menjual information dari half dozen perusahaan dengan full 26,42 juta information user. Untuk itu, ia meminta bayaran bitcoin senilai USD 4.940.
Adapun perusahaan yang diklaim berhasil ia retas meliputi Youthmanual, GameSalad, Bukalapak, Lifebear, EstanteVirtual dan Coubic. Dalam wawancara dengan media teknologi ZDNet, si hacker menyatakan perusahaan yang dibobolnya gagal melindungi password dengan algoritma penyandian kuat.
"Aku merasa kecewa sebab yakni kurasa tak seorangpun belajar. Aku hanya merasa kecewa di dikala sekarang ini, sebab yakni kurangnya keamanan di 2019 membuatku marah," tulisnya.
Zdnet menyatakan aksi sang hacker meretas sebagian besar information tersebut dilakukan bulan lalu, yaitu pada Februari 2019. Sang hacker kemudian mengklaim tidak semua information yang didapatnya dijual sebab yakni ada perusahaan yang kena mau membayar dia.
"Aku mencapai komitmen dengan beberapa perusahaan, startup yang cemas itu tidak akan melihat datanya dijual," tulisnya lagi.
Ketika dikonfirmasi, Bukalapak mengakui ada upaya peretasan tapi sang hacker tak menerima apa-apa. "Kami mengkonfirmasi bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu, namun tidak ada information penting mirip user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan," sebut Bukalapak.
"Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan. Upaya peretasan mirip ini memang sangat berpotensi terjadi di industri digital," tambah mereka.
"Kami selalu menghimbau para pengguna Bukalapak untuk lebih memperhatikan keamanan bertransaksi. Ganti password anda secara terencana serta aktifkan Two-Factor Authentication (TFA) yaitu fitur yang diperuntukan mencegah bila ada penggunaan atau penyalahgunaan information penting dari device yang tidak dikenali," pungkas Bukalapak.
references yesteryear okezone, cnnindonesia, bbc
Belum ada Komentar untuk "Bukalapak Diretas, 26 Juta Akun Berhasil Diretas"
Posting Komentar