3 E-Commerce Indonesia Diretas Gantian, Ternyata Hacker Kecantol Ini
- Frolgate Technology Group
VIVA – Aksi peretasan yang dialami tiga e-commerce Indonesia, Tokopedia, Bukalapak dan Bhinneka.com, secara beruntun selama Mei 2020 adalah bukti bahwa Indonesia adalah pangsa pasar (market share) e-commerce yang sangat besar. Ini menjadi alasan bagi hacker atau peretas mengincar data pribadi pengguna ketiga e-commerce tersebut.
"Mereka (para hacker) jelas mengincar data pribadi pengguna Indonesia, karena memang pasar e-commerce di sini sangat besar," kata pengamat keamanan siber Alfons Tanujaya kepada VIVA, Senin, 11 Mei 2020.
Menurutnya, semua data pribadi pengguna yang berhasil diretas bersifat penting, meski hanya tanggal lahir dan nomor ponsel. Alfons menurutkan jika data-data ini dibeli untuk aktivitas lain. Mulai dari telemarketing, spam, phishing, dan scam.
Ia lalu memberi contoh scam. Hanya dengan mengandalkan data pribadi berupa tanggal lahir dan nomor ponsel, maka pelaku scam bisa membohongi korban untuk memberikan password akun layanan yang digunakan.
"Misalnya saja korban kena prank (dibohongi) dapat voucher Rp500 ribu, lalu digiring ke situs phishing. Nah, korbannya itu akan dengan sendirinya memasukkan password demi mendapat voucher," jelas Alfons.
Seperti diketahui, dalam dua minggu terakhir, Tokopedia, Bukalapak, dan Bhinneka.com secara bergantian diretas dan puluhan juta data pribadi penggunanya kabarnya dijual di situs dark web.
Pada kasus Tokopedia, kelompok peretas berhasil membobol 91 juta basis data email, hash kata sandi, dan nama pengguna.
Sedangkan untuk Bukalapak, yang diklaim dibobol dan dijual termasuk email, nama panjang, username, dan ulang tahun pengguna sebanyak hampir 13 juta data. Adapun yang dialami Bhinneka.com, kelompok peretas ShinyHunters mengklaim sukses mengambil dan menjual 1,2 juta data pribadi penggunanya.