Ada Upaya Peretasan, Cermati.com Imbau Pengguna Ganti Password
- Sebanyak 2,9 juta data pengguna platform fintech Cermati.com dikabarkan berhasil diretas dan dijual bebas di forum hacker di internet.
Pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, mengatakan bahwa data-data yang bocor mencakup nama lengkap, NIK, NPWP, e-mail, kata sandi (password), nomor telepon, rekening, nama ibu kandung, hingga pekerjaan.
Dalam sebuah e-mail blast yang dikirimkan kepada para penggunanya, pihak Cermati mengakui bahwa ada pihak yang mengakses sistemnya secara ilegal. Perusahaan pun telah menggandeng BSSN untuk menginvestigasi kasus tersebut.
Untuk mencegah hal-hal yang tidak diinginkan, pihak Cermati lantas mengimbau pengguna untuk melakukan sederet langkah pengamanan akun.
"(Cermati.com) memberikan himbauan kepada para pengguna untuk menjalankan langkah pengamanan secara berkala demi melindungi data dari upaya peretasan," ujar pihak Cermati.com dalam sebuah surat elektronik, Sabtu (31/10/2020).
Baca juga: Data Pengguna Aplikasi Pinjaman Online Cermati.com Disebut Bocor dan Dijual di Internet
Salah satu yang bisa dilakukan adalah mengganti password secara teratur dan berkala. Cara lainnya untuk meningkatkan keamanan adalah menghindari penggunaan password yang sama untuk akun berbeda.
Tujuannya, tentu supaya tak semua akun online bisa diakses apabila satu password sudah berhasil ditebak hacker.
Adapun pihak Cermati.com sendiri mengeklaim tidak menyimpan kata sandi masing-masing penggunanya dalam bentuk "text".
Password akun di platform tersebut juga diklaim telah dilindungi dengan sistem keamanan tambahan BCrypt, sehingga peretas harus memecahkan algoritma tersebut sebelum berhasil membobol akun.
Selain itu, pihak Cermati.com juga mengatakan bahwa password pengguna telah diamankan menggunakan metode salting.
Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.
Baca juga: Lazada Kebobolan, 1,1 Juta Data Pengguna RedMart Diretas
"Kami tidak pernah menyimpan password Anda dalam bentuk text karena semua password Anda telah terenkripsi secara kuat dengan tambahan salt menggunakan algoritma BCrypt," imbuh pihak Cermati.com.
Pengguna juga diwajibkan untuk mengaktifkan fitur two-factor authentication (2FA) untuk melindungi akun dari beragam akses ilegal.
Selain metode pengamanan via penggantian password dan mengaktifkan fitur 2FA, pihak Cermati.com juga mengingatkan kembali kepada para penggunanya untuk tidak membagikan kode one-time password (OTP) atau CVV kartu debit kepada siapa pun.
Terkini Lainnya
- 5 Besar Vendor Smartphone Dunia Akhir 2024 Versi Canalys
- OpenAI Rilis Fitur Tasks untuk ChatGPT, Ini Fungsinya
- Motorola Moto G Power 2025 Meluncur, HP Android Berstandar Militer
- Meluncur Besok, Intip Bocoran Harga dan Spesifikasi Oppo Reno 13 di Indonesia
- Viral Video Pria Transaksi Pakai Apple Watch, Apple Pay Sudah Bisa di Indonesia?
- Earbuds Nothing Ear (open) Resmi di Indonesia, Harga Rp 2,5 Juta
- Link Download Red Note, Aplikasi Pengganti TikTok yang Lagi Ramai
- Minggu, TikTok Dikabarkan Tutup Aplikasi di AS
- Induk Facebook PHK 3.600 Karyawan yang Kurang Kompeten
- Bos Instagram Bocorkan Jenis Konten yang Bakal Sering Dimunculkan di IG Tahun Ini
- Pilih Cloud Storage atau Hard Drive, Mana yang Ideal?
- Apa Itu Red Note? Aplikasi Pengganti TikTok yang Lagi Ramai di AS
- Honkai Star Rail 3.0 Meluncur, Ada 7 Update Karakter, Area, dan Mekanisme Game
- 4 Tips Hapus Jejak Digital di Internet dengan Aman
- Pemerintah Berencana Batasi Usia Bermedsos bagi Anak
- Data Pengguna Aplikasi Pinjaman Online Cermati.com Disebut Bocor dan Dijual di Internet
- Mati Listrik Bikin Sinyal Ponsel Hilang, Ini Penjelasan Operator
- Mati Lampu di Jakarta Hari Ini Jadi Trending Topik Nomor 1 di Twitter
- Mati Lampu, Situs Pelita PLN Susah Diakses
- Pantau Informasi Mati Lampu Hari Ini di Jakarta dan Sekitarnya di Situs Ini