recode.ID – Kabar kurang sedap kembali menimpa dunia ecommerce tanah air. Setelah sebelumnya BukaLapak dan Tokopedia jadi korban peretasan dan dijual data penggunanya oleh hacker, kini giliran ecommerce Bhinneka.com yang jadi korban peretasan.
Kabar mengenai Bhinneka.com di hack ini pertama kali dilaporkan oleh laman ZDNet, Minggu (10/5/2020). Ecommerce tertua di Indonesia tersebut menjadi korban peretasan oleh hacker yang sama yang meretas sistem milik Tokopedia.
Laman ZDNet juga melaporkan, Bhinneka.com menjadi salah satu dari 10 website ternama dari seluruh dunia yang jadi korban kejahatan ShinyHunters, sang peretas.
Dari hasil peretasan tersebut, di ketahui ada sekitar 1,2 juta pengguna ecommerce Bhinneka.com yang berhasil di ambil oleh peretas dan di jual di pasar gelap darkweb.
Secara kolektif, hacker tersebut menjual keseluruhan data pengguna dari 10 perusahaan digital tersebut, yang totalnya mencapai 73,2 juta data pengguna yang dilelang dengan harga USD 18.000 atau sekitar Rp 266 juta.
Sedangkan khusus untuk data pengguna Bhinneka.com sendiri, data yang curi oleh peretas di obral dengan harga USD 1.200 atau sekitar Rp 17, 8 juta.
Untuk membuktikan keaslian data yang dijualnya, ShinyHunters bahkan memberikan sampel data kepada publik dan berhasil di verifikasi bahwa data yang di jual tersebut sah karena mengandung informasi yang valid untuk login di platform yang retasnya.
Selain Bhinneka.com, Ini Daftar Website Lain yang Jadi Korban
Dalam insiden peretasan kali ini, ShinyHunters diketahui telah meretas sejumlah website lintas negara dengan total data pengguna yang berhasil di curi mencapai 73 juta lebih.
Ini belum termasuk data pengguna dari platform Tokopedia yang yang juga berhasil di gondol ShinyHunters beberapa waktu lalu.
Berikut beberapa platform website yang berhasil di retas oleh ShinyHunters:
- Aplikasi kencan online Zoosk (30 juta data pengguna)
- Layanan printing Chatbooks (15 juta data pengguna)
- Layanan fashion Korea Selatan SocialShare (6 juta data pengguna)
- Layanan pesan antar makanan Home Chef (8 juta data pengguna)
- Marketplace online Minted (5 juta data pengguna)
- Surat kabar online Chronicle of Higher Education (3 juta data pengguna)
- Majalah furnitur Korea Selatan GGuMim (2 juta data pengguna)
- Majalah kesehatan Mindful (2 juta data pengguna)
- Toko online Indonesia Bhinneka.com (1,2 juta data pengguna)
- Koran AS StarTribune (1 juta data pengguna)
Tanggapan Pihak Bhinneka.com
Terkait aksi peretasan yang menimpa platform mereka, pihak menejemen Bhinneka sendiri telah mengkonfirmasi bahwa ada upaya pemboboan disistem mereka.
“Hingga saat ini kami masih melakukan investigasi mengenai kebenaran berita tersebut dan juga melakukan investigasi di sistem internal Bhinneka sehubungan dengan dugaan tersebut,” kata Astrid Warsito, selaku Group Head Brand Communication & PR (BCPR) Bhinneka.com.
Pihak Bhinneka sendiri mengklaim jika data pengguna mereka tetap aman, karena semua informasi sensitif termasuk password telah di enkripsi sehingga tidak mudah di crack.
Namun guna mencegah meluasnya dampak terkait aksi peretasan ini, Astrid Warsito menghimbau kepada seluruh pelanggannya untuk segera mengamankan akun mereka di Bhinneka.com dan akun-akun yang terkait dengan segera mengganti passsword yang digunakan.
Saran Bhinneka.com
Ini beberapa langkah yang ahraus segera dilakukan pasa aksi peretasab yang menimpa Bhinneka.com:
- Mengganti password secara berkala dan ini saat yang tepat untuk mengganti yang baru.
- Tidak menggunakan password yang sama untuk berbagai layanan
- Menggunakan email yang berbeda untuk aktivitas transaksi online
- Segera menggunakan strong password, minimum delapan karakter, kombinasi huruf besar dan kecil, dan kombinasi angka, jangan gunakan identitas atau informasi terkait dengan diri dan kombinasi simbol.
(andra/rcd)