Isu Data Bukalapak Dicuri, Pengamat Usulkan Pakai TFA

Jakarta, CNN Indonesia -- Pengamat menilai penerapan two factor authentification (TFA) cukup untuk mengamankan proses masuk akun (login) pada situs e-commerce jika terjadi pembobolan. TFA ini perlu diminta ketika pengguna masuk ke akun mereka. Hal ini diungkap terkait kasus peretasan akun pengguna Bukalapak yang diaku oleh hacker yang menggunakan nama Gnosticplayers.

Peretas mengaku telah mencuri data 13 juta pengguna Bukalapak dan menjualnya di darkweb. Darkweb adalah jejaring internet tersembunyi yang membutuhkan serangkaian cara khusus untuk masuk ke dalamnya. Bukalapak sendiri menyangkal jika akun pengguna mereka telah dicuri.

"Saran saja untuk e-commerce, untuk mencegah dampak negatif kalau kena retas database-nya, wajibkan TFA," jelas Alfons Tanujaya, pengamat kemanan siber dari Vaksin.com.

Lihat juga: Identitas Peretas yang Klaim Bobol Bukalapak

Menurut Alfons, TFA jangan diberikan sebagai fitur pilihan tapi sebagai keharusan. Sehingga, meskipun kredensial dicuri, peretas kesulitan untuk login karena mesti memasukkan kode TFA yang dikirim ke email atau ponsel pengguna.

"TFA itu kan pakai one time password (OTP), sehingga mustahil bagi peretas sekalipun sudah mendapatkan akun untuk masuk karena akan ditanya OTP-nya," tuturnya lagi.

Ini bukan kali pertama Gnosticplayers melakukan peretasan. Pembobolan kali ini adalah usaha peretasan keempatnya dan berhasil mencuri 26,3 juta akun.

Selain Bukalapak, lima situs lain yang berhasil dibobol antara lain Youthmanual 1,12 juta akun, GameSalad dengan 1,5 juta akun , Lifebar dengan 3,86 juta akun, EstanteVirtual dengan 5,45 juta akun, dan Coubic dengan 1,5 juta akun. Youthmanual sendiri adalah platform asal Indonesia lain mengenai kuliah dan karir. (eks/eks)