Akun Pengguna Bocor, Tokopedia Masuk Berita Infosecurity Dunia


Beberapa hari yang lalu kita dihebohkan bocornya akun pengguna milik Tokopedia ini disebabkan kelalaian dari developer yang tidak memerhatikan baris kode yang dibuat yang pada akhirnya ditembus oleh hacker luar negeri. Pembobolan situs e-Commerce yang terjadi di Indonesia bukan hanya Tokopedia namun online shop yang lain juga pernah merasakan pembobolan seperti ini.

Infosecurity dunia ikut memberitakan terkait pembobolan e-Commerce terbesar di Indonesia ini. Belum ada yang pasti seberapa banyak data yang sudah dimiliki oleh hacker tersebut namun pastinya diangka kisaran 15jt akun atau lebih diatasnya. Pembobolan ini akan terus terjadi di seluruh dunia jika developer tidak betul-betul memerhatikan baris kode yang dibuatnya.

Sebelum kejadian peretasan yang membocorkan jutaan pengguna ada kisah unik nan menarik dari bug hunter yang berasal dari Indonesia dengan mendapatkan respon sangat lucu oleh pihak Tokopedia dan pada akhirnya kerentanan demi kerentanan ditemukan oleh orang yang tak bertanggung jawab.

Ini adalah cerita dari bughunter Indonesia, waktu itu saya pernah membaca postingan di facebook yang mendapatkan sebuah kerentanan pada sistem mereka namun mereka mengelak lalu mengatakan kepada bughunter tersebut bahwa kerentanan yang didapat adalah hanya sebuah fitur semata padahal bughunter tersebut mendapatkan kridensial seperti data seller email, nomor telepon dan juga alamat. Namun lucunya pihak Tokopedia melakukan perbaikan yang pada akhirnya kerentanan tersebut tidak bisa digunakan kembali.

Source by Eka Syahwan

Tidak hanya mas Eka Syahwan namun masih banyak bughunter yang mendapatkan respon serupa. Ada juga bughunter Indonesia lainnya yang menemukan kerentanan dengan level Medium-High tetapi reward yang didapat tidak semestinya atau bisa dikatakan nominal dibawah rata-rata apalagi Tokopedia adalah e-Commerce terbesar di Indonesia pasti memiliki keuntungan yang besar pula akan tetapi untuk memberikan penghargaan kepada bughunter hanya sebatas respon dan biasanya sekedar mengucapkan terima kasih. Mengenaskan!

Portal berita mancanegara juga tidak mau kalah dalam memberitakan bocornya akun pengguna Tokopedia. Kamu bisa mencarinya di Google dengan kata kunci Tokopedia Data Breach dan hasilnya sudah banyak yang memberitakan tersebut.


Mungkin ini menjadi pembelajaran kepada pihak Tokopedia khususnya yang menangani sistem IT Security dan jajarannyau untuk lebih menghargai kepada seluruh bughunter yang ada khususnya di Indonesia sendiri agar tidak terjadi hal-hal yang seperti ini lagi. Kepada seluruh e-Commerce di Indonesia wajib membaca postingan berita bocornya pengguna Tokopedia untuk segera sadar mengatasi apa saja yang kurang dalam mengamankan akun pengguna.

No comments for "Akun Pengguna Bocor, Tokopedia Masuk Berita Infosecurity Dunia"