Indonesiaplus.id – Baru-baru ini publik dikagetkan kabar ada lebih dari 91 juta data pengguna Tokopedia diretas. Kali pertama kasus dibeberkan oleh akun Under The Breach yang mengklaim sebagai penyedia layanan pemantauan dan pencegahan kebocoran data dari Israel.
Namun, berselang beberapa hari laman jual beli online Bukalapak ditenggarai turut diretas. Mulai dari email, nama pengguna, password, salt, last login, email Facebook dengan hash, alamat pengguna, tanggal ulang tahun, hingga nomor telepon ini dijual oleh dua akun peretas di forum yang sebelumnya menjadi tempat penjualan 91 juta pengguna Tokopedia.
Menurut pakar Digital, Anthony Leong Indonesia harus lebih serius menangani masalah ini. Sebab, Indonesia menjadi negara sasaran serangan siber kedua terbesar di Asean saat ini usai Vietnam karena transaksi di online naik 450-500 persen karena situasi pandemi.
“Jadi, memang kebanyakan kita cenderung acuh dengan potensi kejahatan yang diakibatkan dari kebocoran data pribadi seperti nama lengkap, tempat dan tanggal lahir, hingga alamat,” ujar Anthony melalui pernyataan tertulis, Sabtu (16/5/2020).
Salah satu bahayanya adalah penipuan berbasis rekayasa sosial, seperti dengan mengatasnamakan orang terdekat dengan informasi yang cukup detail. “Manipulasi psikologis pengguna yang mereka maksimalkan,” ujarnya.
Anthony mengamati ada sekelompok peretas dengan nama ShinyHunters mengklaim memiliki data pengguna dari 10 perusahaan digital. Total data pengguna yang dihimpun mencapai 73,2 juta, dengan 1,2 juta di antaranya disebut merupakan data pengguna dari Bhinneka.com.
Masih menurut kelompok itu, bahwa adalah pelaku yang sama di balik peretasan data pengguna Tokopedia beberapa waktu lalu. Saat semua work from home dan intensitas penggunaan internet makkn masif, maka perihal cyber security ini semakin rentan.
Pada situasi kebocoran data Indonesia merupakan hal yang seharusnya ditanggapi dengan lebih serius oleh semua pihak, baik masyarakat maupun pemerintah.
Terlebih Indonesia berbeda dengan yang terjadi di luar negeri, kesadaran digital sudah cukup tinggi sehingga publik biasanya akan langsung menuntut.
Bisa jadi harus ada sanksi dulu, yang bersangkutan di suspend sementara agar memperbaiki sistem mereka terlebih dahulu. “Ini data yang sangat besar jangan sampai kita anggap remeh,” imbuh Ketua Hubungan Media Badan Pengurus Pusat (BPP) Himpunan Pengusaha Muda Indonesia (HIPMI) ini.
Walaupun belum ada kabar terkait data pembayaran seperti rekening bank dan kartu kredit yang bocor, dia menghimbau kepada seluruh masyarakat untuk segera mengganti password dan melakukan pergantian setiap 3 bulan sekali.
Kejadian ini dapat diambil sebagai pelajaran bagi Tokopedia dan Bukalapak, dan situs jual beli daring dan e-commerce lainnya agar lebih serius dalam menjaga data penggunanya. Juga, masyarakat harus lebih peduli dan hati-hati terhadap dampak pencurian data pribadi seperti penipuan.
“Ke depan, sebaiknya tidak menggunakan satu password untuk semua akun digital yang dimiliki. Karena situasi paceklik ekonomi imbas wabah Covid-19 membuat kriminalitas bertambah,” tandasnya.
Berbagai asus penipuan dengan teknik rekayasa sosial dengan memanipulasi psikologis, dari masa ke masa caranya pun berubah.
Pada periode 2013 hingga 2017, modus penipuan berbasis rekayasa sosial rata-rata menggunakan topik undian berhadiah, advance-fee scam, peretasan e-mail perusahaan, pemalsuan website, phising, dan “mama minta pulsa.”
Pada 2018 modus berbeda lagi dengan topik manipulasi psikologis mulai berkembang dengan meminta akses kode OTP untuk transaksi finansial para korban, dan meminta kode verifikasi penyedia jasa telekomunikasi melalui sms atau telepon.
Untuk 2019, strateginya mulai berkembang dengan menghubungi pengguna pemilik dompet elektronik menapatkan OTP dengan kedok mendapatkan hadiah, atau modus penipuan dengan meminta kode verifikasi aplikasi olah pesan, hingga call forwarding.[was]
