Nasional Situsnya Diretas, Bukalapak Minta Pengguna Ganti Password

Situsnya Diretas, Bukalapak Minta Pengguna Ganti Password

ilustrasi dok jawapos.com

radarlampung.co.id- Situs jual-beli online, Bukalapak mengakui telah mendapat serangan dari peretas, namun mereka mengklaim data penting para pengguna tidak disalahgunakan.

Pernyataan ini mengkonfirmasi berita dari The Hacker News tentang penjualan 890 juta akun dari 32 website populer dari pelbagai negara melalui dark web.

“Bukalapak mengkonfirmasi bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu, namun tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan,” kata Head of Corporate Communications Bukalapak, Intan Wibisono dalam keterangan resminya, seperti dikutip Fajar Indonesia Network Selasa (19/3).

Bukalapak juga meminta, para penggunanya untuk mengganti kata sandi (password) secara berkala dan mengaktifkan fitur Two-Factor Authentication (TFA).

Fitur ini diperuntukan, untuk mencegah penggunaan atau penyalahgunaan data penting dari perangkat lain yang tidak dikenali.

“Kami juga menyarankan menjaga kerahasiaan password anda dan menggunakan security guide yang sudah disediakan Bukalapak,” ujar Intan.

Selain Bukalapak, perusahaan perintis Indonesia lainnya yang terkena serangan peretas ialah layanan konsultasi pendidikan dan karier Youthmanual.

Sebelumnya, The Hacker News memberitakan data dari Bukalapak yang dijual peretas di situs dark web Dream Market mencapai 13 juta akun. Namun Bukalapak belum mengonfirmasi jumlah tersebut.

Dark web atau web gelap adalah sebutan untuk bagian dari dunia maya yang tidak terindeks di mesin pencari seperti Google, dan untuk mengaksesnya diperlukan program atau otorisasi khusus.

Sementara itu, pengamat IT, Ruby Alamsyah mengatakan jutaan akun Bukalapak yang dijual di Dream Market merupakan data lama, dari tahun 2017.

“Jadi kemungkinan sebagian akun telah berganti password,” ujarnya.

Ruby menambahkan, pencurian saldo baru bisa dilakukan jika pemilik akun sejak 2017 belum pernah mengganti password.

“Tapi misalnya, kalau ada 10 persen saja yang belum ganti password itu 1,3 juta akun, lalu uang tunainya diambil. Ini dampaknya bisa signifikan,” katanya.

Langkah yang perlu dilakukan menurut Ruby adalah segera mendeteksi akun-akun yang telah dicuri. Setelah itu, Bukalapak segera memberitahukan langsung ke pemilik akun untuk segera mengganti password.

Meski demikian, belum ada sanksi untuk penyelenggara sistem elektronik terkait dugaan data pribadi pengguna yang dilaporkan telah diretas.

“Kalau pun nanti ditemukan kelalaian, paling tinggi sanksinya adalah teguran, karena belum ada aturan yang mengatur secara rinci mengenai perlindungan data pribadi,” kata Juru Bicara Kementerian Komunikasi dan Informasi (Kominfo), Ferdinandus.

“Nanti untuk sanksi pidana sedang kami godok, dan akan kita tuangkan dalam RUU Perlindungan data pribadi. Saat ini sedang harmonisasi di Kemenkum HAM, kami rencana akan kirim ke DPR untuk dibahas usai Pilpres ini,” sambungnya.

Bukalapak merupakan salah satu situs jual-beli daring terbesar di Indonesia, dengan jumlah pengguna mencapai 50 juta. Volume transaksinya mencapai Rp4 triliun per bulan. (fin/wdi)

 

Tinggalkan Komentar

Silakan masukkan komentar Anda!
Silakan masukkan nama Anda di sini