Ada Upaya Peretasan, Cermati.com Imbau Pengguna Ganti Password
- Sebanyak 2,9 juta data pengguna platform fintech Cermati.com dikabarkan berhasil diretas dan dijual bebas di forum hacker di internet.
Pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, mengatakan bahwa data-data yang bocor mencakup nama lengkap, NIK, NPWP, e-mail, kata sandi (password), nomor telepon, rekening, nama ibu kandung, hingga pekerjaan.
Dalam sebuah e-mail blast yang dikirimkan kepada para penggunanya, pihak Cermati mengakui bahwa ada pihak yang mengakses sistemnya secara ilegal. Perusahaan pun telah menggandeng BSSN untuk menginvestigasi kasus tersebut.
Untuk mencegah hal-hal yang tidak diinginkan, pihak Cermati lantas mengimbau pengguna untuk melakukan sederet langkah pengamanan akun.
"(Cermati.com) memberikan himbauan kepada para pengguna untuk menjalankan langkah pengamanan secara berkala demi melindungi data dari upaya peretasan," ujar pihak Cermati.com dalam sebuah surat elektronik, Sabtu (31/10/2020).
Baca juga: Data Pengguna Aplikasi Pinjaman Online Cermati.com Disebut Bocor dan Dijual di Internet
Salah satu yang bisa dilakukan adalah mengganti password secara teratur dan berkala. Cara lainnya untuk meningkatkan keamanan adalah menghindari penggunaan password yang sama untuk akun berbeda.
Tujuannya, tentu supaya tak semua akun online bisa diakses apabila satu password sudah berhasil ditebak hacker.
Adapun pihak Cermati.com sendiri mengeklaim tidak menyimpan kata sandi masing-masing penggunanya dalam bentuk "text".
Password akun di platform tersebut juga diklaim telah dilindungi dengan sistem keamanan tambahan BCrypt, sehingga peretas harus memecahkan algoritma tersebut sebelum berhasil membobol akun.
Selain itu, pihak Cermati.com juga mengatakan bahwa password pengguna telah diamankan menggunakan metode salting.
Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.
Baca juga: Lazada Kebobolan, 1,1 Juta Data Pengguna RedMart Diretas
"Kami tidak pernah menyimpan password Anda dalam bentuk text karena semua password Anda telah terenkripsi secara kuat dengan tambahan salt menggunakan algoritma BCrypt," imbuh pihak Cermati.com.
Pengguna juga diwajibkan untuk mengaktifkan fitur two-factor authentication (2FA) untuk melindungi akun dari beragam akses ilegal.
Selain metode pengamanan via penggantian password dan mengaktifkan fitur 2FA, pihak Cermati.com juga mengingatkan kembali kepada para penggunanya untuk tidak membagikan kode one-time password (OTP) atau CVV kartu debit kepada siapa pun.
Terkini Lainnya
- Intel dan Amazon Kerja Bareng Kembangkan Chip untuk AI
- Daftar iPhone yang Tak Kebagian iOS 18
- Belum Resmi Dirilis, Samsung Galaxy S24 FE Segera Masuk Indonesia?
- 5 Cara Cek Kesehatan Baterai Laptop dengan Mudah, Lengkap untuk Semua Model
- Cek iPhone Kamu Kebagian iOS 18 atau Tidak, Begini Caranya
- Daftar iPhone yang Kebagian iOS 18
- Twit Elon Musk yang Sudah Dihapus Bikin Geram Gedung Putih
- Apple Fanboy Ternyata Enggak Buru-buru Ganti iPhone Baru
- MacOS Sequoia Sudah Bisa Diunduh, Ini Daftar Mac yang Kebagian
- Smartphone Lava Blaze 3 5G Meluncur dengan LED Flash Vibe Light
- iOS 18 Resmi Dirilis Tanpa Apple Intelligence, Ini iPhone yang Kebagian
- Sudah Tersedia, Ini 2 Cara Update iOS 18 di iPhone dan Fitur-fiturnya
- iPhone 16 Pro "Sultan" Dijual Rp 163 Juta, Apa Istimewanya?
- 3 Cara Mencegah Panggilan Tidak Dikenal di HP dengan Mudah dan Praktis
- Cara Login WhatsApp Web dengan Nomor HP, Mudah dan Praktis
- Data Pengguna Aplikasi Pinjaman Online Cermati.com Disebut Bocor dan Dijual di Internet
- Mati Listrik Bikin Sinyal Ponsel Hilang, Ini Penjelasan Operator
- Mati Lampu di Jakarta Hari Ini Jadi Trending Topik Nomor 1 di Twitter
- Mati Lampu, Situs Pelita PLN Susah Diakses
- Pantau Informasi Mati Lampu Hari Ini di Jakarta dan Sekitarnya di Situs Ini