Hati-hati! Jutaan Akun Pengguna Bukalapak Dibobol Hacker dan Dijual Bebas

Akun Password Pengguna Bukalapak dibobol hacker peretas

Wartainfo.com - Seorang peretas asal Pakistan bernama Gnosticaplayers mengklaim berhasil membobol puluhan situs web populer di seluruh dunia, termasuk di antaranya Bukalapak, dan menjual data pengguna situs populer hasil curiannya di dark web. Bukalapak menjamin tidak demikian.

Gnosticplayers mencatat ada 26,43 juta akun dari delapan situs web populer yang dijual bebas di Dream Market, situs jual beli yang ada di dark web. Dari kedelapan situs, dua diantaranya merupakan situs asal Indonesia yakni Youthmanual dan Bukalapak.

Dilansir dari The Hacker News, peretas mengungkapkan ada 13 juta akun Bukalapak dan 1,12 juta akun Youthmanual yang diretas dan dijual melalui Dream Market.

Baca juga: Daftar 10 Jenis Password Yang Mudah Diretas Hacker

Peretas menjual database kedelapan situs tersebut secara terpisah dengan total nilai 1.2431 Bitcoin atau sekitar US$5.000 setara Rp70,5 juta (kurs US$1=Rp14.100).

Selain dua situs tersebut, secara rinci Gnosticplayers mengungkapkan enam situs lain yang berhasil dibobol antara lain GameSalad dengan 1,5 juta akun, Lifebar dengan 3,86 juta akun, EstanteVirtual dengan 5,45 juta akun, dan Coubic dengan 1,5 juta akun.

Sebelumnya, akun yang sama juga mengklaim telah meretas dan mencuri 890 juta akun dari 32 situs web populer.

Peretas yang Kecewa

Lewat wawancara dengan ZDNet, Gnosticaplayers bicara lebih jauh mengenai aksinya meretas sejumlah situs. Pada dasarnya, ia mengaku kecewa.

Disebutkan oleh dirinya sendiri, aksi menggerayangi sejumlah situs tersebut adalah karena merasa perusahaan yang dibobolnya sudah gagal melindungi password dengan algoritma penyandian kuat.

"Aku merasa kecewa karena kurasa tak seorang pun belajar. Aku hanya merasa kecewa di saat sekarang ini, karena kurangnya keamanan di 2019 membuatku marah," tulisnya.

Dikatakannya pula, aksi peretasan itu sejumlah besar ia lakukan pada Februari 2019. Tak semua data curian yang didapatkan lantas ia jual, karena ada perusahaan korbannya yang rela membayar agar datanya dikembalikan.

"Aku mencapai kesepakatan dengan beberapa perusahaan, startup yang cemas itu tidak akan melihat datanya dijual," ucapnya.

Penjelasan Bukalapak

Bukalapak png logo

Pihak Bukalapak sudah memberikan pernyataan terkait klaim dari Gnosticaplayers. Bukalapak mengakui ada pihak yang mencoba melakukan peretasan, tapi itu terjadi beberapa tahun lalu.

Selain itu, Bukalapak juga menjamin juga tidak ada data penting seperti user password, data finansial, atau informasi pribadi lainnya yang berhasil digondol si dedemit maya.

"Kami selalu meningkatkan sistem keamanan di Bukalapak demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan. Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital," ujar Intan Wibisono Head of Corporate Communications.

Pengguna Bukalapak turut diimbau agar lebih memerhatikan keamanan bertransaksi. Selain disarankan mengganti password secara berkala, pengguna juga disarankan mengaktifkan Two-Factor Authentication (TFA).

"Fitur FTA diperuntukkan mencegah jika ada penggunaan atau penyalahgunaan data penting dari device yang tidak dikenali. Kami juga menyarankan menjaga kerahasiaan password dan menggunakan security guide yang sudah disediakan Bukalapak," kata Intan.

Category: internet, TeknologiTags: