GELORA.CO - PayPal melaporkan sekitar 35 ribu akun pengguna kebobolan. Insiden ini terjadi berkat ulah hacker yang terlebih dulu mendapat username dan password pengguna dari platform lain.
Serangan yang dilakukan oleh hacker tersebut tergolong “stuffed attack” di mana kredensial PayPal yang didapat, berasal dari membobol di tempat lain.
Serangan ini menargetkan pengguna yang menggunakan username dan kata sandi yang sama di lintas situs/platform.
Hacker biasanya mendapatkan kredensial dari kebocoran situs lain. Pelaku kemudian menggunakan bot untuk mencoba login di situs-situs yang berbeda secara otomatis, dalam hal ini PayPal. Jika ada yang masuk, maka proses berhasil.
PayPal menjelaskan bahwa serangan ini terjadi dari tanggal 6 hingga 8 Desember 2022. Perusahaan mendeteksi upaya login tak biasa dan langsung meluncurkan investigasi untuk menemukan bagaimana hacker mendapatkan akses ke akun-akun ini, seperti dilaporkan oleh Bleeping Computer.
Per 20 Desember 2022, PayPal mengatakan bahwa memang ada upaya login tidak resmi oleh pihak ketiga menggunakan kredensial yang valid.
PayPal mengatakan kredensial yang didapat oleh hacker bukan diperoleh dari PayPal sendiri.
Setidaknya ada 34.942 akun yang terdampak. Dalam dua hari, hacker sudah memperoleh nama, tanggal lahir, alamat pos, nomor keamanan sosial hingga nomor wajib pajak. Data seperti riwayat transaksi dan kartu kredit yang terhubung juga dapat terlihat oleh hacker.
Paypal mengatakan sudah membatasi akses hacker dan me-reset kata sandi akun yang terdampak. Perusahan juga mengatakan bahwa hacker tidak melakukan transaksi apa pun dengan akun korban.
"Kami tidak memiliki informasi yang menunjukkan bahwa informasi pribadi Anda disalahgunakan sebagai akibat dari insiden ini, atau bahwa ada transaksi tidak sah di akun Anda," tulis notifikasi PayPal kepada pengguna yang terkena dampak.
"Kami menyetel ulang kata sandi akun PayPal yang terdampak dan menerapkan kontrol keamanan yang ditingkatkan yang mengharuskan Anda membuat kata sandi baru saat berikutnya Anda masuk ke akun Anda."
PayPal menyarankan pengguna untuk mengaktifkan autentikasi 2 faktor (2FA) di pengaturan aun untuk mencegah hal sejenis terjadi.
Pentingnya 2FA dan Password Manager
Kejadian “stuffed attack” serupa bisa terjadi di mana saja dan kapan saja. Seringnya kasus kebocoran digital terjadi di Indonesia harus menjadi perhatian agar kita lebih berhati-hati.
Alfons Tanujaya, pakar keamanan siber dari Vaksincom mengatakan bahwa pengguna atau pemilik akun memang seharusnya mengaktifkan 2FA atau Password Manager.
2FA adalah sistem keamanan berlapis. Selain username dan kata sandi, akun dengan 2FA akan dimintai bentuk login lain seperti kode OTP yang dikirim ke nomor HP atau email.
Sementara Password Manager adalah layanan tambahan untuk menghasilkan password baru di setiap situs, dan menyimpan password tersebut secara cloud. Google sendiri punya password manager yang terintegrasi dengan akun Google – Chrome.
“Password manager bisa membantu mencegah penggunaan berulang sehingga jika terjadi kebocoran password di salah satu penyedia layanan tidak akan berdampak pada akun lain yang password-nya sama,” ungkap Alfons kepada kumparanTECH (20/1).
“Aktivasi TFA akan sangat membantu di mana jika terjadi kebocoran password sekalipun, akun tetap aman. Karena akses akun dari perangkat akan dimintai OTP yang hanya di ketahui oleh pemilik akun dan dikirimkan ke email atau nomor HP pemilik akun.”
Sumber: kumparan