Pembobolan Data Tokopedia dan Bukalapak Bisa Berujung Pemerasan

Pembobolan data baru-baru ini menjadi isu yang ramai diperbincangkan setelah data pengguna Tokopedia diretas oleh oknum tak bertanggung jawab. Lalu ada yang menghembuskan isu jika data Bukalapak ikut bocor walaupun dikonfirmasi bahwa itu tidak benar.

Namun Pakar keamanan internet dari Vaksincom Alfons Tanujaya menjelaskan selain Tokopedia, Bukalapak memang pernah dibobol beberapa tahun silam. Berkaitan dengan itu, dia menilai saat ini data memang telah menjadi komoditas baru yang berharga, hingga ada julukan 'data is the new oil'. Tak heran jika ada saja pihak yang mengincar data publik, termasuk yang ada di server e-commerce.

"Jadi ibarat orang adalah data is the new oil, ya kira-kira begitu. Data itu adalah komoditas baru yang berharga. Jadi di tangan orang yang ngerti bagaimana cara mengeksploitasi itu, jadi duit," kata dia saat dihubungi detikcom, Rabu (6/5/2020).

Sayangnya eksploitasi data untuk menghasilkan uang ditempuh dengan cara-cara yang merugikan orang lain. Dia mencontohkan, ketika hacker berhasil mengetahui username dan password kita, mereka bisa melancarkan aksinya dengan melakukan pemerasan.

Dirinya bahkan pernah hampir menjadi korban pemerasan. Saat itu terjadi pembobolan data pengguna LinkedIn yang jumlahnya mencapai 160 juta user.

Modusnya, pelaku memberitahu ke korban kalau dia sudah menguasai username dan password si korban. Lalu dia mengatakan kalau perangkat komputer si korban sudah disisipi oleh Trojan, yaitu perangkat lunak berbahaya yang dapat merusak sebuah sistem atau jaringan.

"'Saya sudah tahu password Anda, dan saya sudah menanamkan Trojan di komputer Anda', dia bilang begitu. 'Saya melihat Anda banyak aktivitasnya. Anda suka melihat situs porno juga', katanya gitu. Dia pintar ngomongnya begitu," kata dia mencontohkan.

Setelah meyakinkan si korban maka pelaku mulai mengancam untuk menyebar rekaman sesuatu yang menjadi privasi korban, dalam kasus ini saat melihat video porno. Namun korban dimintai sejumlah uang agar videonya tidak disebar.

"Jadi hacker-nya dapat database 160 juta user LinkedIn, username dan password. Dia pakai rekayasa sosial yang tadi. Ke saya sih gagal. Tetapi katakan 160 juta user katakan 10% saja yang berhasil, kamu bayangin berapa duit dia dapat. Dia minta US$ 2.000 per orang," tambahnya.