Tokopedia Kebocoran Data

-

Tokopedia Jelaskan Kebocoran Data ke Kominfo

Warga Indonesia, khususnya pengguna platform belanja online, tengah dihebohkan dengan kasus peretasan database perusahaan e-commerce TOKOPEDIA ada jutaan data bocor di internet bahkan dijual oleh si hacker.




Kapan terjadinya insiden tersebut ?

     Data milik pengguna TOKOPEDIA telah bocor karena digarong oleh peretas dan kini diumbar di internet, demikian dilaporkan oleh perusahaan keamanan siber Israel, Under The Breach, Sabtu (2/5/2020). Menurut apa yang saya baca disebutkan pula bahwa pembobolan data itu terjadi para Maret 2020. Peretas mengklaim bahwa ia sebenarnya banyak memiliki data pemilik akun Tokopedia.

Apa penyebabnya kasus tersebut ?

      Kasus pencurian data ini pertama kali dibeberkan oleh akun @underthebreach di Twitter. Dalam laporan itu, ia menyebut hacker berhasil mencuri alamat email, password hash, dan nama pengguna. Password hash adalah sebuah enkripsi password yang menyamarkan password asli pengguna.
Akun @underthebreach sendiri merupakan sumber pertama yang melaporkan hack dan kebocoran data pengguna Tokopedia. Dalam profil akun Twitter mereka, Under the Breach mengklaim bahwa mereka adalah penyedia layanan pemantauan dan pencegahan kebocoran data dari Israel.Tokopedia sendiri telah mengonfirmasi adanya pencurian data penggunanya. Supaya tidak bingung dengan kasus ini, kumparan telah merangkum fakta-fakta tentang serangan siber yang menyerang Tokopedia ini Menurut saya pribadi kasus ini terjadi di karenakan kurangnya orang-orang SYSADMIN tokopedia sehingga keamanan sistem nya pun bisa di tembus oleh orang lain.

 Apa resiko yang kemungkinan dapat ditimbulkan dari kasus tersebut ?

      Resiko yang kemungkinan bisa terjadi orang-orang takut berbelanja di tokopedia, sii heacker pun bisa mengambil barang atau belanjaan yang kita beli dari tokopedia itu sendiri.


Komentar

Posting Komentar

Postingan populer dari blog ini

5 TAHAPAN HACKING

-
Gambar
5 TAHAPAN HACKING 1)        Reconnaissance Reconnaissance adalah tahap mengumpulkan data, dimana hacker akan mengumpulkan data tentang target sebanyak-banyaknya. Baik nama anggota keluarga, tanggal lahir, tempat kerja beserta informasi didalamnya. Dan itu hanya sebagian kecil kegunaan dari tahapan Reconnaissance. Reconnaissance terbagi menjadi dua yaitu Active Reconnaissance dan Passive Reconnaissance. a.         Active Reconnaissance (Pengintaian aktif) Si hacker melakukan proses pengumpulan informasi dengan cara yang sangat beresiko karena beraktifitas langsung dengan korban atau rekan korban, ini berguna untuk mencari celah yang akan digunakan sang hacker. b.        Passive Reconnaissance (Pengintaian Passive) Disini merupakan kebalikan dari Active Reconnaissance, dimana sang hacker melakukan pencarian informasi tanpa sepengetahuan korban, sebagai contoh mencari data tentang korban di internet, majalah dan koran. 2)        Scanning Ini adalah sign dimulainya penyerangan
Baca selengkapnya

MENCARI TARGET WEBSITE

-
Gambar
MENCARI TARGET WEBSITE Cara ngehacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection. apa itu SQL injection ? SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke ‘query’ dengan cara manipulasi data input ke applikasi tersebut ini salah satu cara melakukan tekhnik SQL injection: 1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah http: //www.target.com/berita.php?id=100 2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error. Contoh : http: //www.target.com/berita.php?id=100' atau http: //www.target.com/berita.php?id=-100 3. Maka akan muncul pesan error… “You have an error in your SQL syntax.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ”’ at line 1″ Dan masih banyak lag
Baca selengkapnya

Model subnet Classless,CIDR,VLSM

-
Gambar
Subnetting Classless Secara sederhana classless dapat disimpulkan tidak menggunakan kelas atau tanpa adanya kelas. Jika dihubungan dengan pengalamatan IP, maka pengalamatan IP tanpa menggunakan kelas dengan menggunakan CIDR atau Classless Inter Domain Rouing. Format pengalamatannya adalah dengan memberikan tanda “/” di belangan alamat IP kemudian diikuti variable panjang prefiks. Pengalokasian host atau IP yang dapat menggunakan subnet mask yang tidak sama dan didukung oleh routing protocol dapat memberikan informasi subnet sehingga dapat menghemat sejumlah alamat host atau IP. Saat ini cara classless addressing sudah mulai banyak dilakukan yakni melalui pengalokasian IP Address dengan notasi CIDR. Arti lainnya yang digunakan untuk memanggil sisi IP Adress ini menunjuk satu jaringan secara lebih khusus. Hal ini juga dimaksud dengan Network Prefix. Biasanya pada penulisan network prefix 1 kelas IP Address digunakan sinyal garis miring “/” dan diikuti angka yang memberikan network
Baca selengkapnya