Bhinneka.com Akui Belum Terapkan Fitur Keamanan 2FA, Klaim Password Dienkripsi
Bhinneka.com | Foto: marketing.co.id
Jakarta, Cyberthreat.id –Group Head Brand Communication & Public Relations (BCPR) Bhinneka.com, Astrid Warsito, membenarkan bahwa Bhinneka.com belum menerapkan fitur keamanan verifikasi dua langkah (two-factor authentication/2FA) untuk melindungi akun pelanggannya.
"2FA memang akan diimplementasikan, tetapi kabar dugaan peretasan duluan keluar,” kata Astrid saat dikonfirmasi Cyberthreat.id, Selasa (12 Mei 2020).
Meski begitu, Astrid mengklaim bahwa kata sandi pelanggan dijamin aman karena telah dienkripsi. "Sebelum 2FA diterapkan pun sudah ada standar enkripsi password untuk login,” ujar Astrid.
Bhinneka.com adalah situs web belanja daring tertua di Indonesia, yang fokus di produk teknologi informasi. Akhir pekan lalu, data 1,2 juta pelanggan Bhinneka.com diperdagangkan di pasar darkweb. Peretas (hacker) yang menawarkan data tersebut adalah pelaku yang juga membobol data 91 juta akun pelanggan Tokopedia.
Bhinneka.com juga mengklaim telah menerapkan standar keamanan global PCI DSS (Payment Card Industry Data Security Standard) dari TUV Rheinland untuk melindungi pelanggan.
Menurut Astrid, penerapan 2FA itu memang dirancang awalnya untuk meningkatkan keamanan pelanggan, terutama berkaitan langsung dengan aktivitas transaksi pelanggan.
Berita Terkait:
- Lima Aplikasi 2FA Terbaik untuk Amankan Akun Online Anda
- Peretasan Bhinneka.com, Pakar TI: Platform Belum Terapkan 2FA
Oleh karenanya, Bhinneka.com dalam waktu dekat akan mengimplementasikan 2FA. Saat ini, Astrid mengatakan, perusahaan masih fokus pada kasus kebocoran data pelanggannya.
"Fokus kami masih dikerahkan untuk investigasi menyeluruh dugaan peretasan data ini,” ujar dia.
Oleh karenanya, ia mengimbau pelanggan untuk segera melakukan penggantian password sebagai langkah pencegahan. Ia mengingatkan untuk tidak menggunakan kata sandi yang sama untuk berbagai layanan dan menggunakan email yang berbeda untuk aktivitas transaksi online.
"Dengan melakukan langkah pencegahan di atas, Anda turut membantu kami untuk menjaga keamanan akun Anda," dia menambahkan, seperti dikutip dari Antaranews.com.
Sebelumnya, Pakar Teknologi Informasi dari PT Vaksincom, Alfons Tanujaya, menyarankan pelanggan Bhinneka.com untuk segera mengganti kata sandi lantaran platform belum menerapkan 2FA.
Verifikasi dua langkah adalah lapisan proteksi tambahan untuk keamanan ganda akun online selain mengandalkan nama pengguna (username) dan kata sandi. Biasanya kode 2FA dikirim melalui SMS atau kode yang dihasilkan dari aplikasi otentikator.
Baca:
- Setelah Tokopedia, Giliran 1,2 Juta Data Pengguna Bhinneka Dijual di Dark Web
- Data 1,2 Juta Konsumennya Dijual di Dark Web, Begini Respon Bhinneka.com
Andaikata pelanggan tidak mengganti kata sandi, kata Alfons, hal itu sangat rentan akun pelanggan diambil alih penjahat siber. Peretas akan mudah membobol login pelanggan dengan berbekal basis data pelanggan Bhinneka.com yang bocor.
“Kalau enkripsi hash-nya berhasil dipecahkan, maka password akan diketahui dan bisa digunakan untuk login,” ujar Alfons kepada Cyberthreat.id, Selasa.[]
Redaktur: Andi Nugroho
