JAKARTA- Hacker yang menyebut dirinya sebagai Gnosticaplayers menjual jutaan data akun situs populer hasil curiannya di dark web. Salah satunya ada nama Bukalapak walau sudah dibantah oleh startup unicorn Indonesia itu. Bagaimana pengakuan sang hacker?
Hacker ini punya rekam jejak menjual data pengguna berbagai perusahaan yang diretasnya. Kali ini, dia menjual data dari 6 perusahaan dengan total 26,42 juta data user. Untuk itu, dia meminta bayaran bitcoin senilai USD 4.940.
Adapun perusahaan yang diklaim berhasil ia retas meliputi Youthmanual, GameSalad, Bukalapak, Lifebear, EstanteVirtual dan Coubic. Dalam wawancara dengan media teknologi ZDNet, si hacker menyatakan perusahaan yang dibobolnya gagal melindungi password dengan algoritma penyandian kuat.
“Aku merasa kecewa karena kurasa tak seorangpun belajar. Aku hanya merasa kecewa di saat sekarang ini, karena kurangnya keamanan di 2019 membuatku marah,” tulisnya.
Zdnet menyatakan aksi sang hacker meretas sebagian besar data tersebut dilakukan bulan lalu, yaitu pada Februari 2019. Sang hacker kemudian mengklaim tidak semua data yang didapatnya dijual karena ada perusahaan yang kena mau membayar dia.
“Aku mencapai kesepakatan dengan beberapa perusahaan, startup yang cemas itu tidak akan melihat datanya dijual,” tulisnya lagi.
Ketika dikonfirmasi, Bukalapak mengakui ada upaya peretasan tapi sang hacker tak mendapat apa-apa. “Kami mengkonfirmasi bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu, namun tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan,” sebut Bukalapak.
“Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan. Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital,” tambah mereka.
“Kami selalu menghimbau para pengguna Bukalapak untuk lebih memperhatikan keamanan bertransaksi. Ganti password anda secara berkala serta aktifkan Two-Factor Authentication (TFA) yaitu fitur yang diperuntukan mencegah jika ada penggunaan atau penyalahgunaan data penting dari device yang tidak dikenali,” pungkas Bukalapak.
Sumber: detik.com
