Unik

91 Juta akun Tokopedia dijual, cek datamu aman atau tidak di sini

Insiden peretasan dan penjualan data pengguna Tokopedia di darkweb menjadi persoalan serius ditengah pandemik virus corona. Bagaimana tidak, ada 91 juta akun Tokopedia dijual dengan murah di darkweb.

Peristiwa ini sekali lagi menjadi pengingat betapa pentingnya RUU Perlindungan Data Pribadi untuk segera diselesaikan. Tanpa UU PDP, masyarakat kita seperti dibiarkan di hutan belantara tanpa perlindungan.

Data masyarakat baik di online dan offline banyak disalahgunakan dan yang paling krusial data masyarakat tidak dilindungi.

Dalam keterangannya Senin 4 Mei 2020, pakar keamanan siber Pratama Persadha menjelaskan Tokopedia harus dimintai pertanggungjawaban. Masalahnya regulasi dan UU apa yang bisa dipakai, karena UU Perlindungan Data Pribadi (PDP) juga belum tuntas.

“Coba kita lihat data yang diretas, praktis hanya password saja yang dienkripsi, padahal data lainnya juga sangat krusial. Ada user ID, email, nama lengkap, tanggal lahir, jenis kelamin dan nomor seluler. Pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan, salah satunya phising dengan memanfaatkan data tadi,” terang chairman Lembaga Riset Siber Indonesia Communication & Information System Security Research Center (CiSSIREC) ini.

Cek data akun Tokopedia
Cek data akun Tokopedia. Foto Firefox

Pratama menuturkan, selain pengamanan yang tidak menyeluruh, Tokopedia juga tidak langsung memberikan notifikasi pada pengguna terdampak dan juga langkah preventif. Hal yang sebenarnya bisa saja mudah dilakukan, dengan notif lewat aplikasi, email, SMS dan WhatsApp.

“Tokopedia juga harus menghadapi ancaman tuntutan bila ada user Tokopedia warga Uni Eropa yang merasa dirugikan. Warga Uni Eropa dilindungi General Data Protection Regulation (GDPR), semacam UU yang melindungi data warganya di seluruh dunia. Ancamannya tidak main-main, bisa sampai 20 juta Euro,” terangnya.

Pratama menambahkan dalam GDPR, perlindungan data menjadi hal yang sangat diprioritaskan. Dalam kasus Tokopedia, enkripsi hanya pada password saja sangat tidak cukup. GDPR mewajibkan perlindungan pada seluruh data.

“Dalam GDPR nanti akan dicek, apakah data sensitif dienkripsi atau tidak. Apakah platform memiliki SDM dan vendor teknologi yang cakap atau tidak. Apakah update security patch dilakukan berkala atau tidak. Serta bagaimana model pengamanan yang dijalankan setiap harinya,” jelas Pratama.

Tokopedia diretas
Tokopedia diretas. Foto dokumen CiSSirec

Akun Tokopedia dijual, tips amannya

Peristiwa akun Tokopedia dijual murah ini memang membuat ketakutan di sebagian warga untuk berbelanja di marketplace, terutama yang menggunakan kartu kredit dan debit, juga dompet digital. Mereka khawatir datanya ikut diretas dan diperjualbelikan.

“Transaksi bisa dilakukan seperti biasa, namun memang minimal ganti password dan buat password setiap platform berbeda. Karena bila password email dan tokopedia sama, kemungkinan terburuk email kita diambil alih dan semua akun-akun kita lumpuh, baik medsos maupun marketplace,” jelas pria asal Cepu Jawa Tengah ini.

Adapun tips yang bisa dilakukan untuk bertransaksi aman di internet adalah sebagai berikut

  1. Amankan akun dengan mengganti password secara rutin
  2. Jangan menggunakan kartu debit atau kredit secara langsung, gunakan dompet digital
  3. Aktifkan verifikasi dua langkah atau Two-factor authentication (2FA)
  4. Jangan menggunakan WiFi publik atau gratisan
  5. Biasakan bertanya terlebih dahulu stok barang sebelum membeli
  6. Jangan lupa melihat juga reputasi pada toko
  7. Pasang AntiVirus yang ter-update, untuk berjaga-jaga jika terdapat malware
  8. Bertransaksi hanya pada platform e-commerce terpercaya
  9. Gunakan password yang berbeda untuk setiap akun online kita, termasuk e-commerce dan media sosial
  10. Jangan mengklik link asing secara sembarangan, ditakutkan adanya phising
  11. Jangan share kode OTP yang kita dapatkan kepada siapapun
  12. Bila tidak yakin dengan keamanan hacked atau tidak, bisa menggunakan link berikut. Hasil penelusuran juga menghasilkan data platform kita yang lain, yang berhasil diretas. https://monitor.firefox.com/?breach=Tokopedia
  13. Firefox Monitor adalah aplikasi berdasarkan database, untuk sementara ini baru 15 juta data akun Tokopedia yang masuk.

Topik

Apa Komentarmu ?

Your email address will not be published. Required fields are marked *

Back to top button
Close