Hai Toppers, Hati-hati Anda Rawan Serangan Phishing!

Ilustrasi | Foto: freepik.com

Jakarta, Cyberthreat.id – Ketua Ethical Hacker Indonesia, Teguh Aprianto, mengatakan, data pengguna Tokopedia yang bocor di internet dalam bentuk plaintext (teks jelas) sangat rentan disalahgunakan.

Terlebih data-data itu sangat detail, seperti email, kata sandi, nama lengkap pengguna, status, tanggal lahir, jenis kelamin, lokasi, nomor ponsel, pekerjaan, perusahaan, sekolah, hobi, activation date, activation code, dan beberapa data lain.

"Dampaknya bisa saja pengguna Tokopedia bakal menerima banyak email spam, termasuk phishing untuk mencuri informasi akun atau kartu kredit," ujar Teguh kepada Cyberthreat.id, Minggu (3 Mei 2020). Selain itu, kata Teguh, pengguna yang datanya bocor bisa menjadi target penipuan via telepon.

Oleh karenanya, Teguh menyarankan kepada seluruh pengguna Tokopedia untuk segera mengganti kata sandi (password) di semua akun platform pasar daring, media sosial, dan akun-akun online lain yang menggunakan email sama.

Peneliti keamanan siber asal Palangka Raya, Kalimantan Tengah, Eko Budiono, juga mengingatkan tentang serangan phishing.

Baik Teguh maupun Eko sama-sama menyarankan agar pengguna Tokopedia mengaktifkan keamanan autentikasi dua faktor (2FA).

“Karena data email dan nomor ponsel sudah bocor, ada kemungkinan email tersebut jadi target scamming atau phishing. Saran saya, hati-hati jangan asal klik tautan, bahkan dari email Tokopedia sekalipun,” kata dia kepada Cyberthreat.id, Minggu. Ia mencontohkan email yang mencurigakan berkedok Tokopedia, seperti di bawah ini:


Berita Terkait:


Sumber: Arsip Eko Budiono


“Perhatikan foto profilnya, jika logo profilnya berupa tanda (?), sudah dipastikan itu email spoofing yang artinya email palsu,” ujar Eko yang beberapa kali menemukan kerentanan di situs web Tokopedia.

Ia juga menyarankan secara berkala pengguna memeriksa aktivitas login via web, sehingga jika terjadi hal yang mencurigakan, lapor segera ke Tokopedia.

Pada Minggu sore, Tokopedia mengirimi pemberitahuan ke seluruh penggunanya terkait isu kebocoran data. Berikut notifikasi lengkap Tokopedia yang dikirimkan ke email pengguna:

Dear Toppers,

Sehubungan dengan beredarnya informasi kebocoran data akun Tokopedia, Tokopedia saat ini tengah melakukan investigasi mendalam mengenai hal ini. Namun kami sudah memastikan, bahwa tidak ada kebocoran password yang dapat digunakan untuk login ke akun Anda.

Meskipun password dan informasi krusial Anda tetap terlindungi di balik enkripsi, kami menganjurkan Anda untuk selalu mengganti password akun secara berkala demi keamanan dan kenyamanan.

Caranya bisa dilihat di https://www.tokopedia.com/help/article/st-1003-cara-mengubah-kata-sandi

Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP (One-time Password/Kode Verifikasi yang dikirimkan lewat SMS) yang hanya dapat diakses secara real time oleh pemilik akun, maka penting sekali untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun, termasuk kepada pihak yang mengatasnamakan Tokopedia.

Tokopedia pastikan seluruh transaksi dengan semua metode pembayaran di Tokopedia selalu terjaga keamanannya.

Di sisi lain, Tokopedia juga akan selalu berupaya menjaga kerahasiaan data pribadi Anda. Bisnis Tokopedia adalah bisnis kepercayaan, maka keamanan data pribadi Anda merupakan prioritas utama kami.


Berita Terkait:


Cek email segera!

Diberitakan sebelumnya, Under the Breach, perusahaan keamanan siber asal Israel, mendapati peretas (hacker) telah membagikan basis data pengguna Tokopedia di forum darknet, RaidForums.

Di akun Twitter-nya, pada 2 Mei lalu, perusahaan mengatakan, saat pertama kali menawarkan berbagi data di forum, peretas mengklaim memiliki basis data 15 juta pengguna. Namun, saat data itu dijual, mereka mengklaim memiliki total 91 juta data pengguna.

Basis data tersebut ditawarkan dengan harga US$ 5.000 atau sekitar Rp 74.375.000 dengan nilai tukar saat berita ini ditulis (US$ 1= Rp 14.875).

Jika Anda adalah pengguna Tokopedia, untuk memastikan apakah email Anda termasuk dalam pelanggaran data atau tidak, bisa mengecek di situs web Firefox Monitor.

Firefox Monitor melacak alamat email yang diretas berdasarkan kebocoran data publik sejak 2007. Pencarian dasar ini memunculkan sebagian besar kebocoran data, “Tetapi tidak termasuk kebocoran yang berisi informasi pribadi yang sensitif,” tulis Firefox Monitor.

Anda bisa ikuti langkah berikut ini:

  • Bukan peramban Firefox.
  • Ketik di bilah alamat https://monitor.firefox.com, selanjutnya klik di bagian “Menu” pilihan “Pelanggaran”. Atau, Anda bisa langsung mengklik tautan berikut ini: https://monitor.firefox.com/?breach=Tokopedia.
  • Selanjutnya, Anda tinggal memasukkan alamat email yang dipakai untuk mendaftar di Tokopedia.

Hasil pelacakan tersebut didasarkan dari data situs web Have I Been Pwned.

Terkait dengan email yang dikompromikan, Firefox Monitor juga menyarankan sejumlah langkah-langkah untuk menjaga informasi pribadi, antara lain:

  • segera ganti kata sandi
  • perbarui kembali login di platform lain yang menggunakan email dan kata sandi yang sama
  • gunakan pengelola kata sandi. (Anda bisa baca di sini)
  • kurangi atau hindari menggunakan informasi pribadi untuk PIN Anda, seperti tanggal lahir.[]