Isu Data Bukalapak Dicuri, Pengamat Usulkan Pakai TFA

eks, CNN Indonesia | Selasa, 19/03/2019 05:47 WIB
Isu Data Bukalapak Dicuri, Pengamat Usulkan Pakai TFA Pengamat menyebut kode OTP yang digunakan pada metode FTA sangat penting diterapkan agar akum pengguna tetap aman sekalipun terjadi pencurian akun. (Istockphoto/Andriano_cz)
Jakarta, CNN Indonesia -- Pengamat menilai penerapan two factor authentification (TFA) cukup untuk mengamankan proses masuk akun (login) pada situs e-commerce jika terjadi pembobolan. TFA ini perlu diminta ketika pengguna masuk ke akun mereka. Hal ini diungkap terkait kasus peretasan akun pengguna Bukalapak yang diaku oleh hacker yang menggunakan nama Gnosticplayers.

Peretas mengaku telah mencuri data 13 juta pengguna Bukalapak dan menjualnya di darkweb. Darkweb adalah jejaring internet tersembunyi yang membutuhkan serangkaian cara khusus untuk masuk ke dalamnya. Bukalapak sendiri menyangkal jika akun pengguna mereka telah dicuri.

"Saran saja untuk e-commerce, untuk mencegah dampak negatif kalau kena retas database-nya, wajibkan TFA," jelas Alfons Tanujaya, pengamat kemanan siber dari Vaksin.com.


Menurut Alfons, TFA jangan diberikan sebagai fitur pilihan tapi sebagai keharusan. Sehingga, meskipun kredensial dicuri, peretas kesulitan untuk login karena mesti memasukkan kode TFA yang dikirim ke email atau ponsel pengguna.

"TFA itu kan pakai one time password (OTP), sehingga mustahil bagi peretas sekalipun sudah mendapatkan akun untuk masuk karena akan ditanya OTP-nya," tuturnya lagi.

Ini bukan kali pertama Gnosticplayers melakukan peretasan. Pembobolan kali ini adalah usaha peretasan keempatnya dan berhasil mencuri 26,3 juta akun.

Selain Bukalapak, lima situs lain yang berhasil dibobol antara lain Youthmanual 1,12 juta akun, GameSalad dengan 1,5 juta akun , Lifebar dengan 3,86 juta akun, EstanteVirtual dengan 5,45 juta akun, dan Coubic dengan 1,5 juta akun. Youthmanual sendiri adalah platform asal Indonesia lain mengenai kuliah dan karir. (eks/eks)