Tokopedia dilaporkan mengalami peretasan yang mencuri 91 juta akun dan 7 juta akun pedagang. Tokopedia telah mengklaim informasi keuangan dan kata sandi aman, tapi data-data yang sudah terlanjur bocor bisa disalahgunakan oleh peretas.
Analis media sosial Drone Emprit and Kernels Indonesia, Ismail Fahmi tetap menekankan ada data-data yang bocor dan dapat disalahgunakan oleh penjahat. Data-data yang bocor, mulai dari nama lengkap, tanggal lahir, nomor ponsel, lokasi, hingga jenis kelamin.
Ismail mengatakan Tokopedia memang memiliki keamanan data berlapis, mulai dari hash password hingga one time password (OTP/kode verifikasi yang dikirimkan lewat SMS).
Akan tetapi, Ismail mengatakan masalah kebocoran data tidak hanya berhenti di situs, sebab bisa meluas dan disalahgunakan oleh peretas. Bentuk penyalahgunaan mulai dari digunakan untuk telemarketing hingga penipuan rekayasa sosial (social engineering)
“Data-data yang sudah bocor dimanfaatkan untuk telemarketing. Kan sudah tahu nama, nomor ponsel, bisa dicari media sosial, sehingga bisa dihubungi,” ujar Ismail saat dihubungi CNNIndonesia.com, Selasa (5/5).
Ismail juga mengatakan data-data personal yang diambil bisa dipakai untuk rekayasa sosial yang terdiri dari scamming, phishing, atau profiling.
Penjahat dengan mudah melakukan serangan rekayasa sosial, pertama-tama penjahat akan profiling korban terlebih dahulu dengan mengandalkan data-data yang sudah diperoleh.
Salah satu contoh penipuan yang paling sering terjadi adalah penipuan dengan modus penjahat mengaku sebagai teman korban dan meminta sejumlah uang.
“Misalnya ada tahun orang ini pernah bekerja di mana, kemudian tahu temannya siapa dan detail informasinya. Jadi penjahat yang sudah punya nomor telepon korban, menelepon korban dan meminta transfer sejumlah uang,” kata Ismail.
Ismail mengatakan dirinya sejak awal tidak khawatir dengan peretasan akun Tokopedia atau informasi keuangan yang berada di akun karena lapisan keamanan Tokopedia. Akan tetapi, data-data yang sudah terlanjur bocor bisa digunakan untuk tindak kejahatan.
“Memang kalau dari sisi Tokopedia sudah ada OTP. Anggap aman, saya tidak khawatir,” ujar Ismail.
Oleh karena itu, Ismail mengatakan publik harus memiliki kesadaran bahwa kebocoran data tak hanya soal peretasan akun platform, tapi juga bisa meluas ke penipuan berbasis rekayasa sosial.
“Selama ini publik tak peduli data yang bocor tak hanya di log in saja karena data itu bisa digunakan oleh hal lain. Selama ini publik itu tidak peduli, karena mereka tidak sadar dari bahaya dari data pribadi yang menyebar,” tutup Ismail.