Technologue.id, Jakarta - Reddit, salah satu platform diskusi terbesar di dunia, mengalami penyusupan keamanan yang dilakukan oleh pihak tak bertanggung jawab.
Dalam sebuah postingan yang dibagikan oleh CTO Reddit, Christopher Slowe, ia mengatakan bahwa perusahaan sudah mengetahui adanya kampanye phishing sejak 5 Februari lalu.
Baca Juga:
Paireds, Startup Keamanan Siber Indonesia Luncurkan Fitur Otomatisasi ISO 27001
Bagaimana Penyusupan Terjadi
Kampanye phishing yang dilakukan oleh pelaku mengirimkan permintaan yang terlihat masuk akal kepada karyawan Reddit. Karyawan tersebut kemudian dibawa ke situs web Reddit palsu dan berhasil dicuri kredensial serta token otentikasi dua faktor.
Setelah berhasil memperoleh kredensial karyawan tersebut, penyerang berhasil memperoleh akses ke beberapa dokumen internal, kode, dasbor, dan sistem bisnis Reddit.
Tim Keamanan Reddit Bereaksi Cepat
Segera setelah melaporkan phishing, karyawan yang menjadi korban segera melaporkan diri dan tim keamanan Reddit bereaksi dengan cepat. Mereka menghapus akses penyusup dan mulai melakukan penyelidikan internal.
Menurut Slowe, tujuan Reddit adalah untuk sepenuhnya memahami dan mencegah insiden serupa di masa mendatang. Ia juga mengatakan bahwa perusahaan akan memberikan pembaruan tambahan saat sudah belajar dan dapat membagikan informasi lebih banyak.
Baca Juga:
Source Code Dicuri, Perusahaan Keamanan Siber Apresiasi Riot Games Tolak Bayar Tebusan Rp150 Miliar
Data Pengguna dan Akun Reddit Aman
Berdasarkan penyelidikan yang dilakukan, Reddit mengatakan bahwa kata sandi dan akun pengguna tetap aman. Perusahaan tidak menemukan indikasi pelanggaran pada sistem produksi utama, seperti tempat penyimpanan data pengguna atau perusahaan.
Menjaga Keamanan Akun Reddit
Untuk membantu pengguna menghindari serangan yang sama, Reddit meminta penggunanya untuk menyiapkan autentikasi dua faktor (2FA). Ini akan menambah lapisan keamanan ekstra saat mengakses akun Reddit.
Penyusupan keamanan pada Reddit menunjukkan betapa pentingnya menjaga keamanan akun dan informasi pribadi. Dengan mengaktifkan 2FA, pengguna dapat lebih tenang dan memastikan bahwa akun dan informasi mereka aman.