Jutaan Data Pengguna E-Commerce Bocor Akibat Serangan Zero-Day, BSSN Beri Peringatan Dini
BSSN mengeluarkan peringatan dini menyusul kebocoran jutaan data pengguna e-commerce akibat eksploitasi serangan Zero-Day. Pengguna didesak segera ganti sandi dan aktifkan 2FA.
Jakarta, JClarity – Badan Siber dan Sandi Negara (BSSN) telah mengeluarkan peringatan dini darurat menyusul terkuaknya insiden kebocoran data pengguna dalam skala masif yang menargetkan beberapa platform e-commerce terkemuka di Indonesia. Kebocoran ini, yang diperkirakan mempengaruhi jutaan akun, diyakini berasal dari eksploitasi kerentanan keamanan jenis 'Zero-Day'.
Deputi Bidang Keamanan Siber dan Sandi Pemerintahan dan Perekonomian BSSN, dalam konferensi pers virtual yang diadakan hari ini, mengonfirmasi bahwa serangan tersebut telah berhasil menyusup ke basis data pengguna, mencuri informasi sensitif seperti nama lengkap, alamat surel, nomor telepon, dan riwayat transaksi. Meskipun BSSN meyakinkan bahwa data finansial krusial seperti detail kartu kredit tidak ikut terdampak secara langsung, risiko penyalahgunaan data pribadi untuk penipuan (phishing) dan peretasan akun tetap sangat tinggi.
“Serangan Zero-Day adalah ancaman yang paling berbahaya, karena memanfaatkan celah yang belum diketahui oleh pengembang sistem, sehingga tidak ada *patch* atau perbaikan yang tersedia saat serangan terjadi,” ujar juru bicara BSSN. Pihaknya menambahkan bahwa investigasi mendalam terhadap metode eksploitasi dan identitas pelaku kejahatan siber tengah dilakukan, bekerja sama dengan tim keamanan siber internal platform yang terdampak serta penegak hukum.
BSSN mendesak seluruh penyedia layanan e-commerce di Tanah Air untuk segera melakukan audit keamanan sistem secara menyeluruh dan menerapkan tindakan mitigasi, termasuk penambalan kerentanan yang teridentifikasi, serta meningkatkan protokol keamanan jaringan. Peringatan ini juga mencakup instruksi spesifik kepada pengguna.
Dalam upaya perlindungan mandiri, BSSN memberikan imbauan tegas kepada jutaan pengguna e-commerce di Indonesia: (1) Segera ganti kata sandi akun dengan kombinasi yang kuat dan unik. (2) Aktifkan fitur otentikasi dua faktor (2FA) di semua akun e-commerce dan layanan digital lainnya. (3) Waspada terhadap segala bentuk komunikasi mencurigakan, baik surel, pesan teks, atau telepon, yang mengatasnamakan platform e-commerce atau institusi finansial, yang berpotensi menjadi serangan *phishing* lanjutan. BSSN berkomitmen untuk terus memantau situasi dan memberikan pembaruan informasi secara berkala kepada publik.