JAKARTA (Lenteratoday)-PayPal membenarkan bila sekitar 35 ribu akun penggunanya kebobolan. Tapi ditegaskan, bila hacker terlebih dulu mendapat username dan password pengguna dari platform lain.
Dikutip Minggu (22/1/2023), serangan yang dilakukan oleh hacker tersebut tergolong “stuffed attack” di mana kredensial PayPal yang didapat, berasal dari membobol di tempat lain.
Serangan ini menargetkan pengguna yang menggunakan username dan kata sandi yang sama di lintas situs/platform.
Hacker biasanya mendapatkan kredensial dari kebocoran situs lain. Pelaku kemudian menggunakan bot untuk mencoba login di situs-situs yang berbeda secara otomatis, dalam hal ini PayPal. Jika ada yang masuk, maka proses berhasil.
PayPal menjelaskan bahwa serangan ini terjadi dari tanggal 6 hingga 8 Desember 2022. Perusahaan mendeteksi upaya login tak biasa dan langsung meluncurkan investigasi untuk menemukan bagaimana hacker mendapatkan akses ke akun-akun ini, seperti dilaporkan oleh Bleeping Computer.
Per 20 Desember 2022, PayPal mengatakan bahwa memang ada upaya login tidak resmi oleh pihak ketiga menggunakan kredensial yang valid.
PayPal mengatakan kredensial yang didapat oleh hacker bukan diperoleh dari PayPal sendiri.Setidaknya ada 34.942 akun yang terdampak. Dalam dua hari, hacker sudah memperoleh nama, tanggal lahir, alamat pos, nomor keamanan sosial hingga nomor wajib pajak. Data seperti riwayat transaksi dan kartu kredit yang terhubung juga dapat terlihat oleh hacker.
Paypal mengatakan sudah membatasi akses hacker dan me-reset kata sandi akun yang terdampak. Perusahan juga mengatakan bahwa hacker tidak melakukan transaksi apa pun dengan akun korban.
"Kami tidak memiliki informasi yang menunjukkan bahwa informasi pribadi Anda disalahgunakan sebagai akibat dari insiden ini, atau bahwa ada transaksi tidak sah di akun Anda," tulis notifikasi PayPal kepada pengguna yang terkena dampak.
"Kami menyetel ulang kata sandi akun PayPal yang terdampak dan menerapkan kontrol keamanan yang ditingkatkan yang mengharuskan Anda membuat kata sandi baru saat berikutnya Anda masuk ke akun Anda."
PayPal menyarankan pengguna untuk mengaktifkan autentikasi 2 faktor (2FA) di pengaturan aun untuk mencegah hal sejenis terjadi.
Pentingnya 2FA dan Password Manager
Kejadian “stuffed attack” serupa bisa terjadi di mana saja dan kapan saja. Seringnya kasus kebocoran digital terjadi di Indonesia harus menjadi perhatian agar kita lebih berhati-hati.(*)
Reporter:dya, rls,kum /Editor:widyawati
.jpg)
.jpg)
