Data Breach Pada Toko Online ?

By -
Data Breach adalah kejadian dimana data sensitif, terproteksi, atau rahasia disalin, dipindahkan, dilihat, dicuri, atau digunakan oleh orang yang tidak seharusnya memiliki akses pada data tersebut.
Sulit memprediksi data breach akan terjadi, mungkin kebanyakan dari kita pun juga tidak tahu seberapa aman sistem keamanan yang dibangun oleh layanan toko online.
Kembali membahas mengenai masalah kebocoran data salah satu platform e-commerce terbesar di indonesia yakni Tokopedia. Mulai dari isu data yang bocor sekitar 15 Juta sampai dengan 91 Juta akun pengguna, tidak hanya sampai sini masalah ini berakhir, muncul sebuah thread baru dimana 91 juta data pengguna Tokopedia, yang tadinya dijual seharga USD 5000, menurut perusahaan keamanan cyber Cyble kini dijual seharga USD 8000, dan didalamnya sudah termasuk Password yang telah di crack (dehashed).
Si peretas juga telah membagikan 210.000 username/email dan password tersebut secara gratis di forum online.
Tentu dengan keadaan seperti ini akan banyak para pengguna jadi khawatir dengan keamanan data mereka.

Terus apa yang bisa kita lakukan sekarang ?

Kita bisa memilih opsi stop transaksi, menutup akun atau menggantinya sampai ada kejelasan dari pihak terkait ataupun melakukan beberapa hal seperti :
  • Jika kalian memiliki password yang multifungsi (semua akun passwordnya sama) saran saya mending ganti sekarang
  • Gunakan Otentikasi Dua Faktor .
  • Tidak menyimpan informasi perbankan secara otomatis pada sistem transaksi;
  • Periksa aset seperti uang eklektronik yang tersimpan pada Toko Online, segera laporkan ke penyedia layanan jika terdapat kejanggalan
Adapun tips buat cek apakah email (dan data pribadi) kalian nyangkut di kasus databreach Tokopedia.
kalian bisa chek disini https://monitor.firefox.com/?breach=Tokopedia
Catatan:
untuk saat ini, data yang disediakan untuk komparasi adalah 15.000.000 data yang sebelumnya dibagikan secara gratis di forum online.
jadi, jika semisal email kalian tidak ada di daftar tersebut jangan merasa aman dulu karena jumlah total data sebenarnya yang belum diekspos ke publik ada lebih dari 91.000.000 data pengguna.

Referensi post :

Comments

Post a Comment

Popular posts from this blog

[BUG BOUNTY] Email Spoofing | No Valid SPF Record

By -
Image
Sekian lama tidak aktif ngeblog lagi, kali ini saya ingin sharing kembali mengenai salah satu celah yang saya temukan di salah satu website pembayaran elektronik lokal Indonesia. Vulnerability jenis apa yang saya temukan ? Awal mulanya saya melakukan footprinting dan melakukan information gathering dengan keinginan mendapatkan sebuah keberentungan, alhasil saya hanya menemukan sebuah file i.php yang menampilkan konfigurasi PHP yang dipakai pada web tersebut. Jika dilaporkan pun hanya akan dianggap sebagai "Information Disclosure". saya sempat berhenti sejenak sampai disini sampai ada teman saya yang memberikan sebuah link referensi mengenai email spoofing. Apa sih Email Spoofing itu ?  Email spoofing adalah pemalsuan pada bagian header email, sehingga email yang dikirim seolah-olah dikirimkan dari email yang valid. e-mail spoofing umumnya digunakan untuk aktivitas spamming, phishing atau fraud. Contoh email spoof biasanya dikirimkan dengan menyamarkan alamat email sebenarnya
Read more

Legion Tutorial - Information Gathering (Kali Linux)

By -
Image
Halo teman teman, kali ini saya akan membagikan tutorial tentang legion  Apa itu legion? Legion, sebuah cabang dari SECFORCE's Sparta, adalah kerangka kerja pengujian penetrasi jaringan open source, mudah digunakan, super-extensible dan semi-otomatis yang membantu dalam penemuan, pengintaian dan eksploitasi sistem informasi. Fitur : Pengintaian dan pemindaian otomatis dengan NMAP, whataweb, nikto, Vulners, Hydra, SMBenum, dirbuster, sslyzer, webslayer, dan lainnya (dengan hampir 100 skrip terjadwal otomatis) Antarmuka grafis yang mudah digunakan dengan menu dan panel konteks yang kaya yang memungkinkan pentester dengan cepat menemukan dan mengeksploitasi vektor serangan pada host Fungsionalitas modular memungkinkan pengguna untuk dengan mudah menyesuaikan Legiun dan secara otomatis memanggil skrip / alat mereka sendiri Pemindaian panggung yang sangat dapat disesuaikan untuk penghindaran IPS seperti ninja Deteksi otomatis CPE (Penghitungan Platform Umum) dan CVE (Kerentanan dan Eksp
Read more

Deface web with auto sql balitbang method

By -
Image
Assalamualaikum wr.wb Kali ini mimin akan mengshare cara mendeface di cms balitbang BAHAN 1. Shell Backdoor 2. Google chrome / browser 3. Hp / laptop 4. Tools auto sql balitbang  touch me senpai 5. Tools Crack Password sql balitbang  touch me senpai 6.  Dork / exploit: DorK BalitBang > inurl:/html/index.php site:sch.id  > inurl:/html/siswa site:sch.id  > inurl:/html/guru site:sch.id  > inurl:/html/alumni site:sch.id > inurl:member/daftar.php intext:NAMAKOTA > inurl:/sch.id Team balitbang intext:NAMAKOTA > intext:"Kamfret Team"sch.id Team Balitbang > inurl:/member/daftar.php > inurl:"/html/index.php" intext:"Tim Balitbang" > inurl:"/html/index.php" intitle:"Selamat Datang" > inurl:"/member/" intext:"Tim Balitbang" > inurl:"/html/siswa.php?" > inurl:"/html/alumni.php?" > inurl:"/html/guru.php?" > inurl:/member/daftar.php intext:"namakota&qu
Read more