IND | ENG
Peretasan Bhinneka.com, Pakar TI: Platform Belum Terapkan 2FA

Bhinneka.com | Foto: bmdstatic.com

Peretasan Bhinneka.com, Pakar TI: Platform Belum Terapkan 2FA
Tenri Gobel Diposting : Rabu, 13 Mei 2020 - 09:48 WIB

Jakarta, Cyberthreat.id – Pakar Teknologi Informasi dari PT Vaksincom, Alfons Tanujaya, menyarankan pelanggan Bhinneka.com untuk segera mengganti kata sandi (password). Ini lantaran situs web belanja daring tertua di Indonesia itu belum menerapkan autentikasi dua langkah (TFA/2FA) saat masuk (login) platform.

“Kalau punya akun di Bhinneka.com sebaiknya segera ganti password. Akun Bhinneka.com belum diproteksi TFA,” tulis Alfons di akun Facebook-nya, Senin (11 Mei 2020).

Autentikasi dua langkah adalah lapisan proteksi tambahan untuk keamanan ganda akun online selain mengandalkan nama pengguna (username) dan kata sandi. Biasanya kode 2FA dikirim melalui SMS atau kode yang dihasilkan dari aplikasi otentikator.

Pernyataan Alfons tersebut menyusul kebocoran data pelanggan Bhinneka.com sebanyak 1,2 juta akun dan kini telah diperdagangkan di forum darkweb. Sejumlah peneliti keamanan siber meyakini peretas (hacker) Bhinneka.com adalah orang yang sama dengan pembobol data 91 akun pelanggan Tokopedia, yaitu Shiny Hunters.

Berita Terkait:

Peretas Shiny Hunters diduga memiliki hubungan dengan Gnosticplayers, kelompok peretas yang aktif tahun lalu dan telah menjual lebih dari satu miliar kredensial pengguna di pasar darkweb; pola operasi mereka memiliki kemiripan.

Cyberthreat.id menghubungi Alfons terkait unggahannya itu dan ia mengatakan, seharusnya Bhinneka.com menyediakan proteksi 2FA. Jika password berhasil ditebak oleh peretas, masih ada verifikasi keamanan lagi untuk login ke platform.

Baca:

Namun, kata dia, andaikata pelanggan tidak mengganti kata sandi, di saat Bhinneka.com belum memiliki proteksi 2FA, hal itu sangat rentan akun pelanggan diambil alih penjahat siber.

Peretas akan mudah membobol login pelanggan dengan berbekal basis data pelanggan Bhinneka.com yang bocor.

“Kalau enkripsi hash-nya berhasil dipecahkan, maka password akan diketahui dan bisa digunakan untuk login,” ujar Alfons, Selasa (12 Mei 2020).

Untuk itu, kata Alfons, situs web belanja daring, baik Bhinneka.com maupun yang lain seharusnya menerapkan 2FA sebagai proteksi tambahan akun pelanggan.

"Ini harus dijadikan sebagai prioritas utama. Sangat penting. Tetapi, hal ini kembali kepada kebijakan dan kondisi masing-masing e-commerce. Saya hanya bisa menghimbau,” ujar dia.[]

Redaktur: Andi Nugroho

#bhinneka   #tokopedia   #peretasan   #hacker   #kebocorandata   #pelanggarandata   #databreach   #datapelanggan   #perlindungandatapribadi   #KKI   #cyberthreat   #cyberattack   #ancamansiber   #autentikasidualangkah   #verifikasidualangkah   #2fa

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Senin, 11 Maret 2024 - 13:07 WIB
Hacker China Targetkan Tibet dengan Rantai Pasokan, Serangan Watering-Hole
Minggu, 10 Maret 2024 - 12:06 WIB
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Jumat, 23 Februari 2024 - 16:08 WIB
Peretas China Beroperasi Tanpa Terdeteksi di Infrastruktur Kritis AS selama Setengah Dekade
Kamis, 08 Februari 2024 - 21:59 WIB