Hati-hati, Ini Bahayanya Jika Data Akun Tokopedia Pengguna Bocor!

Ilustrasi - Image from www.tribunnews.com

Bun, punya akun tokopedia? 

Jika Bunda punya tokopedia, Bunda wajib berhati-hati. Sebab dikabarkan 91 juta akun pengguna tokopedia bocor. Tidak main-main, ini bahayanya jika akun tokopediamu bocor. 

Pakar keamanan siber dari Vaksincom Alfons Tanujaya menjelaskan mengenai dampak negatif dari bocornya basis data perusahaan teknologi Tokopedia yang terjadi baru-baru ini. 

Menurutnya, bahaya dari persoalan tersebut tergantung kepada seberapa parah data yang bocor.

Baca juga : Heboh Nasabah BRI Dapat Kiriman 600 Ribu, Benarkah Semuanya Dapat?

Data Bocor Bisa Lancarkan Aksi Penipuan 

"Kalau username dan password bocor bisa digunakan untuk login dan transaksi, kalau tidak di proteksi dengan two factor authetification. Itu besar sekali kerugiannya," ujar Alfons dilansir Tempo, pada Minggu, 3 Mei 2020.

Ia menyelediki dari basis data yang bocor tersebut, ada sejumlah informasi yang tersebar. Diantaranya adalah username, alamat email, nama user, tanggal lahir, dan nomor telepon. 

Sedangkan kata sandi bocor dalam bentuk hash alias terenkripsi akan sulit dibobol tanpa mengetahui dekripsinya.

Dan, parahnya banyak risiko yang bisa terjadi karena kasus bocornya data akun tokopedia tanpa sandi. Diantaranya ialah bisa digunakan untuk rekayasa sosial seperti phishing, penipuan, atau telemarketing. 

"Dalam kasus ini targeted phishing nanti dirancang memalsukan diri seakan-akan dari Tokopedia dan mengelabui korbannya untuk login sehingga bisa mengetahui password-nya," tutur Alfons.

Agar akun tetap aman, pengguna sebaiknya mengganti kata sandi agar tidak bisa digunakan untuk login oleh orang lain. 

Sementara untuk data yang sudah telanjur tersebar, menurutnya, tidak bisa diatasi. "Ibarat foto tanpa busana sudah bocor, ada di internet selamanya."

Akun Bisa Diambil Alih oleh Orang Lain 

Pratama Persadha selaku pakar keamanan siber, mengatakan data untuk password akun Tokopedia masih dienkripsi. Namun hanya menunggu waktu sampai ada pihak yang bisa membukanya. 

Itulah alasan pelaku mau membagikan secara gratis, beberapa juta data akun tokopedia untuk membuat tantangan kepada siapa yang berhasil membuka kode acak password. 

Menurut Pratama, meski password masih dalam bentuk acak, namun data lain sudah terbuka. Sehingga semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun tersebut. 

Caranya bermacam-macam, bisa dengan mengirimkan link phising maupun upaya social engineering lainnya. Jadi, seharusnya Tokopedia melakukan pembaruan informasi pada seluruh penggunanya sesegera mungkin. 

"Bila nantinya password sudah berhasil dibukan oleh pelaku, pastinya salah satu yang akan dilakukan adalah takeover akun. Lalu pelaku secara random akan mencoba melakukan take over akun medsos dan marketplace lainnya, karena ada kebiasaan penggunaan password yang sama untuk semua platform," terang Pratama.

Cara Pengguna untuk Mengantisipasi Bahaya tersebut 

Pratama menekankan yang bisa dilakukan pengguna Tokopedia adalah mengganti password dan mengaktifkan OTP (one time password) lewat SMS. Selain itu, mereka juga perlu mengganti semua password dari akun medsos dan platform marketplace selain tokopedia.

"Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila menggunakan email dan password yang sama. Terutama bagi admin akun medsos pemerintah dan lembaga harus cepat melakukan pengamanan akun sebagai langkah antisipasi," jelasnya.

Ditambahkan Pratama, saat mendapatkan sampel data dari forum, belum ada data kartu kredit maupun debet yang di share oleh pelaku. Harapannya data kartu tidak turut berhasil diretas.

"Pihak Tokopedia harus bertanggungjawab atas kejadian ini karena data penggunanya diambil dan diperjualbelikan. Pihak Tokopedia wajib secara berulang-ulang, dengan menggunakan segala sarana media yang ada, mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya, seperti ganti password akun dan mengaktifkan OTP, sampai semua penggunanya menyadari kebocoran ini dan mau mengganti password-nya," terang Pratama.

Penjelasan dari Pihak Tokopedia

VP Corporate Communication Tokopedia Nuraini Razak membenarkan adanya upaya pencurian data pengguna platformnya tersebut. Namun, perusahaannya memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.

"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.

Tokopedia, kata Nuraini kini masih melakukan investigasi akan dugaan peretasan yang membuat data 15 juta bahkan terakhir diupdate ada 91 juta data pengguna e-commerce tersebut bocor. 

“Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan."