Teknologi.id - Identitas peretas (hacker) akun Tokopedia yang belakangan membuat heboh, mulai terungkap. Seperti diketahui, total ada 91 juta akun yang dikabarkan diperjualbelikan di dark web.
Hal itu diungkapkan oleh pakar keamanan siber, Pratama Persadha dari Communication & Information System Security Research Center (CISSReC).
Berdasarkan penelusuran CISSReC dengan menggunakan web khusus yang disebut Tor, peretas data Tokopedia tersebut pertama kali mengumbar hasil retasannya menggunakan nama Whysodank lewat dark web Raid Forums pada Sabtu (2/5/2020).
BACA JUGA: 91 Juta Akun Tokopedia Dibobol dan Diperjualbelikan, Siapa Dalangnya?
Peretas, kata Pratama, mengumbar 15 juta data pengguna Tokopedia berupa email, username, tanggal lahir, nomor HP, dan hash password.
Raid Forums merupakan merupakan forum komunitas hacker di internet yang berisi informasi-informasi terkait dengan database bocoran data, hingga berbagi prank dan komunitas pengolok.
Di sini, peretas mencoba untuk meminta bantuan rekan hacker untuk membuka hash dari password akun para pengguna Tokopedia. Dia mengalami kesulitan untuk membuka password.
Hash adalah sebuah algoritma yang mengubah suatu data informasi berupa huruf, angka, atau simbol menjadi karakter terenkripsi. Fungsi hash biasanya dimanfaatkan untuk menyembunyikan, menyamarkan atau mengacak password asli.
Setelah itu, ada lagi peretas ShinyHunters mem-posting thread penjualan 91 juta akun Tokopedia di forum dark web bernama EmpireMarket. Akun Twitter Under the Breach @underthebreach, mempublikasikan dua aksi pencurian data Tokopedia itu.
Pratama mengatakan bahwa ia belum bisa mengidentifikasi apakah peretasan ini dilakukan secara perorangan atau berkelompok. Hingga saat ini, CISSReC masih mendalaminya.
BACA JUGA: Begini Cara Mudah Ganti Password Akun Tokopedia
Selain itu, Pratama menekankan bahwa meski password muncul dalam bentuk yang belum bisa dimanfaatkan oleh para hacker, namun data pribadi lain yang sudah dibuka bisa disalahgunakan oleh hacker. Misalnya mengirimkan link phising maupun upaya social engineering lain.
“Bila nantinya password sudah berhasil dibuka oleh pelaku, pastinya salah satu yang akan dilakukan adalah takeover akun. Lalu pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform,” terang Pratama, dikutip dari Kumparan, pada Minggu (3/5/2020).
Pratama menekan Tokopedia untuk memberikan informasi kepada para penggunanya yang terkena dampak secepatnya. Hal itu karena Pratama menilai hacker sudah masuk ke dalam database Tokopedia namun hanya data pengguna saja yang dipublikasikan.
“Namanya hacker, kalau bisa masuk ke dalam sistem orang lain tentu nggak cuma sedikit data saja yang diambil, bisa jadi semuanya diambil tapi memang belum dipublikasikan. Ini kan mereka bisa masuk sampai ke databasenya Tokopedia,” ungkap Pratama.
(sz)