Tim Editor
"Bukan cuma layer security dari sisi pemilik situsnya saja, tapi dari sisi user perlu diperhatikan sebagai upaya prefentifnya," kata Researcher Cyber Security Didik Irawan dari PT Digital Sekuriti Indonesia saat berbincang dengan era.id, Jumat (22/3/2019).
Menurut Didik, penerapan Two Factor Authentification (TFA) yang diterapkan penyedia situs untuk mengkonfirmasi akun pengguna cukup berguna mencegah terjadinya peretasan. Jadi, meski kredensial dicuri, peretas akan kesulitan untuk login karena mesti memasukkan kode TFA yang dikirim ke email atau ponsel pengguna.
Selain itu diakui Didik, pengguna internet di Indonesia cukup ceroboh dalam menjaga data pribadinya terkhusus penggunaan kata sandi atau password. Tak jarang satu kata sandi digunakan untuk banyak akun sekaligus.
"Cukup ceroboh dan paling sering terjadi ketika satu password digunakan untuk beberapa akun sosial media atau e-commerce. Ketika hacker dapat satu password maka bisa jadi langsung link dengan akun lainnya dan bisa disalahgunakan," jelasnya.
Didik membagikan beberapa tips agar data pribadi kalian tetap aman terjaga dari upaya peretasan. "Biasakan rotasi periodik password secara berkala minimal satu bulan sekali diganti. Terpenting jangan reuse password untuk akun berbeda," sambungnya.
Tak hanya itu, kata Didik peretas kerap memanfaatkan koneksi jaringan gratis dalam mencuri data pribadi.
"Jangan menggunakan WiFi gratis untuk mengakses situs-situs kredensial seperti Bank atau e-commerce. Meski sifatnya hanya personal target, tapi password yang didapat bisa menyerang pengguna secara keseluruhan," paparnya.
Untuk diketahui, situs jual beli daring, Bukalapak diserang peretas, Minggu (17/3). The Hacker News menyebut data milik 13 juta akun yang terdaftar dalam platform tersebut dibobol seorang hacker bernama Gnosticplayers dan menjualnya ke situs dark web, Dream Market.
Ini bukan kali pertama Gnosticplayers melakukan peretasan. Pembobolan kali ini adalah usaha peretasan keempatnya dan berhasil mencuri 26,3 juta akun.
Selain Bukalapak, lima situs lain yang berhasil dibobol antara lain Youthmanual 1,12 juta akun, GameSalad dengan 1,5 juta akun , Lifebar dengan 3,86 juta akun, EstanteVirtual dengan 5,45 juta akun, dan Coubic dengan 1,5 juta akun. Youthmanual sendiri adalah platform asal Indonesia lain mengenai kuliah dan karir.
