Beberapa Akun Lazada di Indonesia Berhasil Jebol, Ini Komentar Pakar
A
A
A
JAKARTA - Netizen sedang ramai perihal bobolnya beberapa akun Lazada di Indonesia. Lazada sendiri mengklaim bahwa sistemnya tidak jebol. Menurut Lazada, kemungkinan besar adanya phising terhadap akun korban, sehingga peretas berhasil mengambil username dan password.
Pakar keamanan cyber Pratama Persadha dalam keterangan persnya Selasa (12/4/2016) menjelaskan bahwa yang paling utama adalah peningkatan keamanan pada sistem e-Commerce. Menurutnya tidak bisa begitu saja menyalahkan konsumen sebagai pengguna.
“e-Commerce ini industri besar di era digital, tentu harusnya punya modal kuat untuk meningkatkan keamanan pada sistem mereka. Kalau benar phising, minimal pada sistem e-Commerce bisa mendeteksi awal dan secara otomatis mengaktifkan model keamanan two factor authentification misalnya,” jelas Pratama.
Ditambahkan olehnya, penggunaan kartu kredit dalam proses pembayaran adalah salah satu yang diincar oleh peretas. Karena itu, perlu mendapat perhatian cukup serius dari para pelaku e-Commerce di tanah air.
“Masih ada e-Commerce yang dalam transaksi lewat kartu kredit tidak menggunakan otentifikasi tambahan lewat nomor seluler misalnya, jelas ini sangat disayangkan. Lalu sejauh mana pengamanan informasi kartu kredit, publik sebagai konsumen juga harus diberitahu dan diyakinkan,” terangnya.
Untuk diketahui, para korban menyadari akun Lazada-nya diretas setelah menerima email konfirmasi pembelian dan pembayaran. Padahal mereka sama sekali tidak melakukan aktivitas pembelian di Lazada. Cross site scripting, modus phising dengan inject script di web resmi juga kemungkianan dilakukan para pelaku, sehingga user tidak sadar terjadi identity thieft atau pencurian username dan password.
“Kita mengapresiasi dengan adanya konfirmasi pembelian dan pembayaran. Namun tentu diperlukan model pengamanan sistem e-Commerce lebih dari itu. Adopsi two factor authentification serta teknologi enkripsi yang lebih kuat dan yang paling penting perbaikan model edukasi pada konsumen, terutama terkait official SMS dan email,” jelas Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Pratama juga berharap kedepan pemerintah lebih bisa mengatur regulasi e-Commerce agar keberadaanya tidak hanya mengeruk pundi rupiah dari masyarakat, tapi juga memastikan keamanannya.
“Selama ini yang ramai tentang e-Commerce hanya soal pajak saja. Dengan kejadian ini semoga pemerintah bisa cukup perhatian untuk memaksa e-Commerce yang beroperasi di Indonesia mau menerapkan standar keamanan yang tinggi, sehingga masyarakat tidak perlu lagi khawatir,” tegasnya.
Data Kemenkominfo sendiri menunjukkan kenaikan signifikan transaksi e-Commerce di Indonesia. Diperkirakan nilai transaksi e-Commerce tahun 2016 mencapai US$ 4,89 miliar, naik dari tahun 2015 sebesar USD3,56 miliar.
Pakar keamanan cyber Pratama Persadha dalam keterangan persnya Selasa (12/4/2016) menjelaskan bahwa yang paling utama adalah peningkatan keamanan pada sistem e-Commerce. Menurutnya tidak bisa begitu saja menyalahkan konsumen sebagai pengguna.
“e-Commerce ini industri besar di era digital, tentu harusnya punya modal kuat untuk meningkatkan keamanan pada sistem mereka. Kalau benar phising, minimal pada sistem e-Commerce bisa mendeteksi awal dan secara otomatis mengaktifkan model keamanan two factor authentification misalnya,” jelas Pratama.
Ditambahkan olehnya, penggunaan kartu kredit dalam proses pembayaran adalah salah satu yang diincar oleh peretas. Karena itu, perlu mendapat perhatian cukup serius dari para pelaku e-Commerce di tanah air.
“Masih ada e-Commerce yang dalam transaksi lewat kartu kredit tidak menggunakan otentifikasi tambahan lewat nomor seluler misalnya, jelas ini sangat disayangkan. Lalu sejauh mana pengamanan informasi kartu kredit, publik sebagai konsumen juga harus diberitahu dan diyakinkan,” terangnya.
Untuk diketahui, para korban menyadari akun Lazada-nya diretas setelah menerima email konfirmasi pembelian dan pembayaran. Padahal mereka sama sekali tidak melakukan aktivitas pembelian di Lazada. Cross site scripting, modus phising dengan inject script di web resmi juga kemungkianan dilakukan para pelaku, sehingga user tidak sadar terjadi identity thieft atau pencurian username dan password.
“Kita mengapresiasi dengan adanya konfirmasi pembelian dan pembayaran. Namun tentu diperlukan model pengamanan sistem e-Commerce lebih dari itu. Adopsi two factor authentification serta teknologi enkripsi yang lebih kuat dan yang paling penting perbaikan model edukasi pada konsumen, terutama terkait official SMS dan email,” jelas Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Pratama juga berharap kedepan pemerintah lebih bisa mengatur regulasi e-Commerce agar keberadaanya tidak hanya mengeruk pundi rupiah dari masyarakat, tapi juga memastikan keamanannya.
“Selama ini yang ramai tentang e-Commerce hanya soal pajak saja. Dengan kejadian ini semoga pemerintah bisa cukup perhatian untuk memaksa e-Commerce yang beroperasi di Indonesia mau menerapkan standar keamanan yang tinggi, sehingga masyarakat tidak perlu lagi khawatir,” tegasnya.
Data Kemenkominfo sendiri menunjukkan kenaikan signifikan transaksi e-Commerce di Indonesia. Diperkirakan nilai transaksi e-Commerce tahun 2016 mencapai US$ 4,89 miliar, naik dari tahun 2015 sebesar USD3,56 miliar.
(dol)