BANDUNG, FOKUSJabar.id: Pengamat pengamat keamanan internet dari Vaksincom, Alfons Tanujaya menyatakan ada 91 juta data pengguna Tokopedia dijual di dark web.
Alfons mengatakan 91 data pengguna tersebut patok dengan harga 5000 USD atau sekitar Rp 73.422.000.
“Menurut pantauan Vaksincom, sebenarnya malah ada 91 juta database yang disebarkan di dark web dan berusaha dijual dengan harga 5000 dolar,” kata Alfons seperti dilansir Detik, Minggu (03/5/2020).
Baca Juga: Gawat! Tokopedia Diretas, 15 Juta Data pengguna Diduga Bocor
“Jadi untuk mendapatkan 91 juta informasi akun Toppers, dinilai dengan USD 5.000. Sebenarnya apa yang terjadi?” sebut Alfons di channel YouTube-nya, kemudian menerangkan temuannya.
“Cukup mengkhawatirkan karena ini bisa digunakan untuk rekayasa sosial dengan memalsukan diri sebagai Tokopedia lalu membohongi korbannya, seperti Anda menangkan undian, dapatkan voucher ini, login dari sini. Proses ini yang bertujuan untuk mencuri kredensial username dan password,” paparnya.
Untungnya dalam data tersebut, password yang bocor tidak terbuka karena dalam bentuk hash yang dienkripsi dan untuk mengetahui kuncinya cukup sulit. Salah satunya dengan metode brute force, yang bisa terjadi kalau dari Tokopedia tidak memblokir proses tersebut.
“Jadi kalau diblokir, login gagal sekali ditahan dulu misalkan 20 menit, gagal 2 kali tahan 40 menit, gagal 3 kali tahan 1 jam dan seterusnya. Jadi secara teknis sangat sulit kalau ada proteksi brute force,” cetus Alfons.
(Agung)