Peretasan E-Commerce, Pakar Keamanan: Ganti Password Saja Tidak Cukup

Pernita Hestin Untari, Jurnalis · Selasa 12 Mei 2020 15:17 WIB
https: img.okezone.com content 2020 05 12 92 2212965 peretasan-e-commerce-pakar-keamanan-ganti-password-saja-tidak-cukup-PkTTkQRtgU.jpg Ilustrasi (Foto: Unsplash)

JAKARTA - Di tengah pandemi virus corona (Covid-19) kejahatan siber tampaknya meningkat. Beberapa waktu belakangan ini beberapa e-commerce di Indonesia mengalami kebocoran data. Bahkan akun pengguna diperjualbelikan di dark web.

Pakar keamanan siber dari Vaksicom, Alfons Tanujaya mengatakan meningkatkan aksi peretasan kemungkinan karena meningkatnya transaksi online. Selain itu, Indonesia menjadi salah satu negara dengan pengguna layanan online terbesar di dunia. Meskipun demikian, ia menegaskan bahwa peretasan database platform online telah menjadi ancaman sebelum Covid-19.

“Yahoo, Linkedin, Adobe pernah menjadi korban bocornya data penggunanya. Kalau di Indonesia mulai marak mungkin karena meningkatnya transaksi online dan secara de facto Indonesia memang memiliki banyak pengguna layanan online terbesar di dunia. Setidaknya masuk dalam Top 10,” kata Alfons kepada Okezone, Selasa (12/5/2020).

Beberapa platform telah mengimbau pengguna untuk mengganti password untuk mencegah akunnya dibobol. Namun, Alfons mengingatkan bahwa mengganti password bukan menjadi satu-satunya langkah yang paling tepat.

“Ganti password itu bukan langkah yang tepat, langkah paling tepat adalah mengaktifkan two factor authentication,” kata dia.

Ia menjelaskan two factor authentication ini seperti cara kerja pada internet banking, di mana saat pengguna akan mentransfer dana akan diminta untuk memasukan password sekali pakai (OTP). “Masukan enam kode ini sekali dipakai tidak dapat dipakai lagi, bisa lewat SMS, WhatsApp dan token. Prinsip kerjanya sama akan menampilkan angka dan pada waktu yang sama hanya sekali,” jelas Alfons.

Ia melanjutkan bahwa dalam di balik peretas yang belakangan ini terjadi ‘Shiny Hunters’ diduga merupakan kelompok peretas lama yang menggunakan nama baru. Mereka cukup handal dan akan sulit dilacak.

“Karena dalam kasus ini mereka sudah menjual data, mereka bisa ditindak. Oleh karena itu, mereka juga tidak bodoh dan menggunakan nama baru. Tapi kemungkinan mereka orang lama yang jago, sulit sekali bisa dilacak,” imbuh Alfons.

(amr)

Bagikan Artikel Ini

Cari Berita Lain Di Sini