Akun Pembayaran 7-Eleven Diretas, Uang Pelanggan Raib Rp7 M

Reporter : Maulana Kautsar
Selasa, 9 Juli 2019 07:00
Akun Pembayaran 7-Eleven Diretas, Uang Pelanggan Raib Rp7 M
Sistem keamanan baru mudah diretas.

Dream - Sekitar 900 pelanggan 7-Eleven Jepang kehilangan uang dengan total 55 juta yen, atau setara Rp7 miliar, karena aksi peretasan. Peretas memanfaatkan penggunaan aplikasi 7pay.

7pay merupakan aplikasi pembayaran 7-Eleven. Aplikasi ini didesain dengan sistem memindai barcode milik pelanggan sebagai cara pembayaran.

Tetapi muncul masalah saat permintaan pengaturan ulang kata sandi dibagikan. Sistem pengaturan kata sandi yang buruk memungkinkan siapa saja bisa masuk dan menyetel ulang kata sandi akun milik orang lain.

Dilaporkan ZDNet, peretas hanya butuh mengetahui email yang digunakan seorang pemilik 7pay, tanggal lahir, dan nomor telepon. Dengan mode penyetelan ulang kata sandi, peretas bisa mengirimkan ulang kata sandi ke alamat email yang sudah dia buat.

Celah keamanan aplikasi ini juga mampu dieksploitasi peretas. Jika seorang pengguna yang tak memasukkan tanggal lahir mereka, aplikasi akan membuat setelan standar tanggal lahir menjadi 1 Januari 2019.

1 dari 6 halaman

Beri Ganti Rugi

7-Eleven telah mengetahui peretasan ini. Kondisi ini muncul karena para pelanggan mengeluhkan sistem pembayaran setelah pembaruan sistem pada 3 Juli 2019.

Perusahaan waralaba itu mengaku selama dua hari, peretas telah membobol 900 akun 7pay dan mentransfer uang senilai Rp7 miliar.

7-Eleven berjanji mengembalikan semua dana milik pelanggan yagn dicuri.

Polisi mengembangkan kasus peretasan ini. Beredar kabar polisi menangkap dua pria China berusia 20 tahun yang menggunakan akun 7pay orang lain. Tapi, tidak jelas apakah dua orang tersebut menjadi tersangka peretasan akun 7pay.

2 dari 6 halaman

13 Juta Akun Diklaim Diretas, Ini Jawab Bukalapak

Dream - Seorang peretas asal Pakistan bernama Gnosticplayers mengklaim telah meretas puluhan laman dan perusahaan terkemuka. Salah satu laman yang dia retas yaitu Bukalapak.com.

Gnosticplayers menyebut daftar data pengguna Bukalapak tersebut muncul pada seri terakhir penjualan database di laman gelap Dream Market.

Dilaporkan The Hacker News, sebanyak 13 juta akun yang terdaftar di Bukalapak telah dia kantongi dan dia jual ke laman itu.

Selain Bukalapak, laman kampus dan platform karir asal Indonesia, Youthmanual juga dia retas. Gnosticplayers menyebut telah menjual 1,12 juta akun yang terdapat di Youthmanual.

Gnosticplayer, bulan lalu membuat tiga putaran akun curian untuk dijual di pasar gelap Dream Market. Pada seri pertama penjualan, peretas ini menjual data 620 juta akun dari 16 laman.

Pada seri kedua penjualan, peretas ini menjual sebanyak 127 juta akun dari delapan laman. Sementara itu, pada seri ketiga sebanyak 92 juta akun dari 8 laman juga telah dia jual.

Pada masing-masing seri penjualan tersebut, Gnosticplayer mendapat uang digital sebesar 1.2431 bitcoin, atau US$5.000, atau setara Rp71 juta.

3 dari 6 halaman

Daftar daftar data yang diklaim telah diretas

Berikut daftar akun yang digali dan dijual di Dream Market milik 8 laman yang diretas.

Youthmanual - perguruan tinggi dan platform karir Indonesia - 1,12 juta akun

GameSalad - Platform pembelajaran online —1,5 juta akun

Bukalapak - Situs Belanja Online - 13 juta akun

Lifebear - Notebook Online Jepang - 3,86 juta akun

EstanteVirtual - Toko Buku Online - 5,45 Juta akun

Coubic - Penjadwalan Penunjukan - 1,5 juta akun

4 dari 6 halaman

Jawaban Bukalapak

Humas Bukalapak, Muhammad Fajrin Rasyid membenarkan adanya percobaan peretasan di laman jual beli tersebut beberapa waktu lalu.

" Namun tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan," kata Fajrin, kepada Dream.co.id, Senin, 18 Maret 2019.

Fajrin megnatakan, Bukalapak selalu meningkatkan sistem keamanan. Upaya itu dilakukan demi memastikan keamanan dan kenyamanan para pengguna Bukalapak dan memastikan data-data penting pengguna tidak disalahgunakan.

" Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital.

Kami selalu menghimbau para pengguna Bukalapak untuk lebih memperhatikan keamanan bertransaksi," ujar dia.

Fajrin mengingatkan, pengguna Bukalapak untuk mengganti password secara berkala serta aktifkan Two-Factor Authentication (TFA) yaitu fitur yang diperuntukan mencegah jika ada penggunaan atau penyalahgunaan data penting dari device yang tidak dikenali.

" Kami juga menyarankan menjaga kerahasiaan password Anda dan menggunakan security guide yang sudah disediakan Bukalapak," kata dia.

Untuk menjaga kerahasiaan akun Bukalapak pengguna dapat mengakses tautan ini.  (ism)

5 dari 6 halaman

Ini 25 Password Paling Mudah Diretas Sepanjang 2018

Dream - Kebiasaan membuat kata sandi akan berakibat buruk. SplashData menemukan sejumlah pengguna komputer yang memasang kata sandi yang buruk dan mudah diprediksi.

Setelah mengevaluasi lebih dari lima juta kata sandi di internet, SplashData menemukan 25 kata sandi terburuk di 2018. Kata sandi tersebut akan membawa pengguna mudah diretas dan identitasnya dicuri.

Kombinasi kata sandi yang buruk semisal, `123456` dan `password`, berada di peringkat pertama penggunaan. Sementara itu, kata sandi menggunakan nama Presiden Amerika Serikat (AS) Donald Trump muncul untuk pertama kalinya.

" Maaf Tuan Presiden, namun ini bukan kabar bohong- menggunakan nama Anda atau nama biasa sebagai kata sandi merupakan pilihan berbahaya," kata CEO SplashData, Morgan Slain.

" Peretas sukses besar menggunakan nama-nama selebritis, termasuk dari artis-artis pop dan atlet, dan pola keyboard sederhana untuk membobol akun online karena mereka tahu banyak orang menggunakan pola yang mudah," ujar dia.

Setiap tahun, SplashData mengevaluasi jutaan kata sandi yang bocor untuk menentukan kata sandi mana yang paling banyak digunakan pengguna komputer di tahun tertentu.

Meski diketahui memiliki risiko, jutaan orang terus menggunakan kata sandi yang lemah dan mudah ditebak untuk melindungi informasi online mereka.

6 dari 6 halaman

Kata Sandi Terburuk 2018

Pada 2018 kata sandi `123456` dan `password` bertahan di dua tempat teratas dalam daftar. Dua kombinasi itu telah lima tahun bertengger menjadi kata sandi terburuk. Lima kata kunci teratas berikutnya dalam daftar hanyalah string numerik.

SplashData, penyedia aplikasi manajemen kata sandi misalnya, TeamsID, ​​Gpass, dan SplashID, merilis daftar kata sandi tahunannya sebagai upaya mendorong penggunaan kata sandi yang ketat.

" Harapan kami dengan menerbitkan daftar ini setiap tahun, untuk meyakinkan orang mengambil langkah-langkah untuk melindungi diri mereka secara online," kata Slain.

Berikut kata sandi terburuk 2018:

1. 123456 
2. password 
3. 123456789 
4. 12345678
5. 12345 
6. 111111 
7. 1234567 
8. sunshine 
9. qwerty 
10. iloveyou 
11. princess 
12. admin
13. welcome
14. 666666 
15. abc123 
16. football 
17. 123123 
18. monkey 
19. 654321 
20. !@#$%^&*
21. charlie 
22. aa123456 
23. donald 
24. password1
25. qwerty123

(ism)

Beri Komentar
Pengakuan Mencengangkan Aulia Kesuma, Dibalik Rencana Pembunuhan Suami dan Anak Tirinya