Tokopedia Diretas dan Jutaan Akun Bocor, Apa Yang Bisa Kamu Lakukan?

Berita Teknologi

Beberapa hari belakangan ada isu yang membuat orang-orang heboh dan tidak ada kaitannya dengan wabah virus COVID-19 yang sedang membelenggu banyak negara di dunia.

Apalagi kalau bukan berita tentang bocornya akun Tokopedia di Deep Web yang konon kabarnya ada jutaan data akun yang dijual disana.

Apakah saya terkejut? iya tapi tidak panik karena kebocoran data bukan hal yang pertama kali terjadi pada e-commerce lokal. Apakah kamu ingat kasus pembobolan akun Traveloka yang sampai bisa memakai kartu kreditnya untuk membeli tiket?

Atau pernahkah kamu diSMS nomor tak dikenal yang menawarkan sesuatu? saya curiga sebenarnya salah satu dari layanan di internet memang bocor sehingga data penggunanya diperjualbelikan.

Jadi pada kasus Tokopedia, saya tidak terlalu heran bahwa hal seperti ini akan terjadi lagi entah karena hacker atau turut campur orang dalam (pada beberapa kasus kadang terjadi)

Sebenarnya tanpa berita ini, kamu bisa mengecek apakah data kamu sudah bocor atau tidak di situs https://haveibeenpwned.com . Awalnya saya sendiri cukup percaya diri karena menganggap layanan-layanan terpercaya pasti memiliki keamanan yang bagus sehingga sangat tidak mungkin bisa dibobol.

Tapi hasil pengecekan berbicara lain…

data tokopedia bocor
data tokopedia bocor

Bukalapak dan Canva tentu bukan situs abal-abal yang begitu saja memberikan data penggunanya. Silahkan cek apakah akun kamu di internet aman atau tidak, yang pasti saya hampir yakin 99% bahwa pasti ada saja kebocoran.

Tokopedia memang sudah mengklarifikasi bahwa memang ada upaya penyerangan ke server Tokopedia dan mengklaim bahwa password pengguna aman karena sudah memakai hash-salt password.

Cukup?

Sebenarnya tidak, ada banyak data lain yang didapatkan hacker walaupun password tidak bocor. Sayangnya, masyarakat di Indonesia tidak terlalu berpikir terlalu jauh tentang kebocoran data pribadi. Asal password aman, data lain gak usah dipikirinlah.

Toh kita sudah sering membagikan data selengkap-lengkapnya sampai memberitahu no handphone di Facebook. Padahal, banyak penipuan dengan social engineering (nelpon minta tebusan uang karena saudara/anak masuk RS) berawal dari pengetahuan si penipu tentang data pribadi.

Kebocoran data banyak platform inilah yang membuat Eropa berang dan membuat undang-undag perlindungan data pribadi yang mereka sebut General Data Protection Regulation (GDPR). Sayang sekali sebenarnya di Indonesia sudah ada rancangan undang-undang perlindungan data pribadi tetapi sampai sekarang belum disahkan.

Jika undang-undag itu ada, Tokopedia akan mendapatkan masalah serius jika terbukti tidak bisa melindungi data penggunanya.

Oke, kita boleh mengambil asumsi bahwa data pribadi kita memang sudah didapatkan oleh hacker. Apa yang bisa kamu lakukan?

Ganti password berkala dan perketat keamanan

Walaupun Tokopedia mengklaim bahwa password pengguna aman, tidak ada salahnya kamu mengupdate password di Tokopedia dan jangan lupa memperbaharuinya setiap 1 bulan. Hal ini untuk mencegah suatu hari nanti akhirnya password bisa juga dijebol.

Kamu juga bisa perketat keamanan dengan menambahkan Google Authenticator. Login ke Tokopedia dan aktifkan fitur ini agar jika ada perubahan data maka ada Google Authenticator untuk melapisinya sebelum mengubah.

data tokopedia bocor

Simpan kode OTP hanya untuk diri sendiri

Ini hal mendasar dan masih sering dibobol oleh social engineering. Banyak orang yang tertipu ketika dihubungi oleh pihak yang mengaku platform berwenang (Tokopedia atau Gojek) dan memberikan begitu saja One-Time Password (OTP).

COBA BACA INI :  Mau Install Windows di Mac Dan Pakai Keduanya? Begini Caranya

One-Time Password adalah cara sebuah aplikasi memverifikasi penggunanya dengan menggunakan kode yang berlaku hanya 5 menit. Biasanya kode diberikan melalui SMS atau email untuk memverifikasi nomor handphone atau email yang didaftarkan valid.

Apa yang terjadi jika orang lain mendapatkan OTP kamu? ya jelas akun kamu bisa dipakai dan misalnya di akun tersebut ada saldo semacam OVO atau Gopay sudah pasti dikuras habis.

Selalu ingat bahwa OTP itu fungsinya untuk memverifikasi no handphone atau email, platform sekalipun tidak boleh mendapatkan kode ini. Jadi jika ada yang mengaku dari perusahaan penyedia platform dan meminta OTP, segera abaikan.

Jangan menyimpan data kartu kredit

Satu lagi yang bisa dimanfaatkan oleh hacker adalah adanya data kartu kredit di akun. Semenjak traveloka terindikasi mengalami kebocoran hingga kartu kredit bisa dipakai membeli tiket, saya tidak pernah lagi menyimpan data kartu kredit di platform e-commerce Indonesia.

source : https://pvsmt99345.i.lithium.com/

Boleh sih bertransaksi dengan kartu kredit, tetapi jangan menyimpannya sebagai salah satu cara pembayaran. Intinya jangan sampai platform menyimpan data kartu kreditnya.

Jangan mudah percaya terhadap apapun di internet

Ingat, asumsi kita sekarang bahwa data pribadi kita sudah bocor ke tangan pihak ketiga. Maka langkah yang selanjutnya bisa dilakukan adalah jangan mudah percaya terhadap apapun di internet sekalipun terdengar sangat “legit”.

Misalnya ada yang mengirimkan email bernada ancaman dan meminta sejumlah transfer atau misalnya ingin memberikan sejumlah uang asalkan terlebih dahulu mengirimkan uang sebagai bagian dari urusan perpajakan (nigerian scam)

source : https://www.avaq.eu/

Sekalipun ada teman dekat yang meminjam uang dengan jumlah besar, kamu harus mengecek dua kali apakah orang tersebut benar asli. Saya biasanya menelpon langsung dan meminta video call menanyakan apakah chat tadi memang benar.

Protokol periksa dua kali harus selalu diingat di internet apalagi ada hubungannya dengan finansial.

Teliti sebelum share

“Netflix sedang membagikan akun gratis, teruskan ini ke 5 orang temanmu via Whatsapp dan klaim akunnya di link ini”

Apa yang kamu lakukan ketika mendapatkan pesan seperti itu? kembali ke protokol yang sudah saya tekankan sebelumnya yaitu cek dua kali.

“Tapi ini kan tidak ada kaitannya dengan finansial?” siapa bilang tidak?

source : https://kinsta.com/

Anggap 1 orang ini menyebarkan ke 5 orang temannya, lalu 5 orang ini menyebarkan ke 5 orang lagi. Skema lama-lama menjadi semakin besar hingga mencapai ratusan orang tertipu dengan mengunjungi linknya dan mengisi semua datanya.

Dari ratusan orang ini, semuanya akan dikirimi email tentang mengupdate data pembayaran Netflix dan dari ratusan orang ini ada saja beberapa orang yang tertipu.

Iya sih konversinya tetap kecil dari ratusan yang diSPAM hanya beberapa yang kena tipu, tapi bayangkan hanya dari social engineering saja si phishers (orang yang melakukan phising) sudah bisa mencuri jutaan rupiah dari kepolosan orang-orang.

Infokan kepada orang-orang terdekat

Kamu memang bisa saja tidak tertipu hal-hal macam ini, tetapi orang-orang yang digital literacy-nya masih rendah jelas sangat rawan tertipu. Orang-orang ini yang biasanya tidak pakai pikir panjang menanggapi hal-hal yang terlihat “legitimate” seperti telpon dari Gojek, email dari Netflix, dsb.

Peringatkan orang-orang terdekat dan orang sekitar agar tidak gampang tertipu dengan hal-hal semacam ini. Ingatkan mereka juga bahwa informasi pribadi tidak boleh diberikan kepada siapapun seperti kode OTP, nama ibu kandung, ataupun no HP dan alamat lengkap.

Hanya dengan itu kita bisa mencegah banyak orang tertipu hal-hal buruk akibat kebocoran data Tokopedia.

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Mau ebook GRATIS? yuk SUBSCRIBE!

Dapatkan ebook gratis "Cara Memulai Belajar Wordpress dan SEO" dengan subscribe situs blogstuff. Saya tidak akan mengirimkan spam tetapi hanya info-info berkualitas tentang tutorial teknologi. 

 

Terima Kasih! eBook telah dikirimkan ke email anda!

Pin It on Pinterest

Shares
Share This