Ini Risiko Jika Data Pribadi Kita Disalahgunakan di Internet!
Selasa, 05 Mei 2020 - 14:02 WIB
Mencuatnya kasus kebocoran data di Tokopedia sedikit banyak menampar netizen akan pentingnya keamanan data pribadi.
JAKARTA - Tiba-tiba kabar ini membuat heboh: hacker meretas Tokopedia. 91 juta data akun pengguna dan 7 juta akun merchant bocor. Lantas di jual di Dark Web, yakni jaringan overlay (lapisan) di internet yang hanya dapat diakses dengan perangkat lunak atau konfigurasi tertentu.
Tahun lalu, Tokopedia pernah mengklaim pengguna mereka 91 juta.
Kasus tersebut diungkap oleh akun Twitter @underthebreach, yang menyebut seorang peretas yang menggunakan akun Whysodank menawarkan 15 juta data akun pengguna Tokopedia di forum RaidForums. RaidForums adalah forum yang berisi komunitas hacker di internet.
Tak lama kemudian, seorang hacker mengklaim telah menjual 91 juta data pengguna Tokopedia dengan banderol USD5.000 di Empire Market, pasar gelap di Dark Web.
TIDAK ADA KEBOCORAN DATA PEMBAYARAN
Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya.
Namun, VP of Corporate Communications Tokopedia Nuraini Razak mengakui adanya upaya pencurian data pengguna. Mereka hanya memastikan bahwa informasi penting pengguna, seperti password, tetap berhasil terlindungi di balik enkripsi.
”Kami berupaya menjaga kerahasiaan data. Keamanan data pengguna merupakan prioritas utama Tokopedia,” katanya. Nuraini menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala.
Menurutnya, Tokopedia sudah menerapkan keamanan berlapis. Termasuk OTP yang hanya dapat diakses secara real time oleh pemilik akun.
PENYALAHGUNAAN DATA PRIBADI
Fitur keamanan berlapis seperti enkripsi, password, serta OTP memang bisa mencegah penyalahgunaan akun pembeli ataupun penjual di Tokopedia. Artinya, selama pemilik akun mengganti password secara berkala dan tidak membagikan OTP ke pihak lain, akun Tokopedia mereka relatif aman.
Meski demikian, database yang di jual di forum hacker tidak hanya user ID, email, dan password pengguna saja. Namun juga data detil seperti nama lengkap, tanggal lahir, jenis kelamin, bahkan nomor ponsel.
Country Manager Trend Micro Indonesia Laksana Budiwiyono mengatakan, kebocoran data pribadi konsumen bisa dijadikan langkah awal untuk berbagai aktivitas mengganggu. Yang pertama, ketika data kita dijual ke pihak lain seperti yang sekarang sedang terjadi.
Selanjutnya oleh pihak-pihak yang tidak bertanggung jawab, data pribadi itu bisa digunakan untuk mengirim pesan-pesan marketing, email-email spam, mencoba menebak password hash-nya user tersebut, bahkan memungkinkan dipakai menjawab pertanyaan-pertanyaan validasi yang biasa ditanyakan ketika seorang user lupa password website.
”Seperti misalnya bank kadang suka menanyakan persamaan data. Ada kemungkinan bisa dipakai seperti itu. Jadi tanpa password pun, informasi pribadi kita sebaiknya tidak dibiarkan diketahui oleh pihak yang tidak berhak,” ujar Laksana.
APA YANG HARUS DILAKUKAN?
Jika saya adalah pelanggan Tokopedia, baik pembeli dan penjual, apa yang harus dilakukan? Menurut Laksana, langkah pertama yang dilakukan adalah mengganti password. Pilih password yang kuat dengan kombinasi huruf besar, huruf kecil, dan angka.
Kemudian, ganti password secara berkala. Juga, aktifkan two factor authentication. Hindari pemakaian password yang sama untuk semua website. Jika sulit mengingat begitu banyak password, bisa memakai aplikasi password manager.
Tahun lalu, Tokopedia pernah mengklaim pengguna mereka 91 juta.
Kasus tersebut diungkap oleh akun Twitter @underthebreach, yang menyebut seorang peretas yang menggunakan akun Whysodank menawarkan 15 juta data akun pengguna Tokopedia di forum RaidForums. RaidForums adalah forum yang berisi komunitas hacker di internet.
Tak lama kemudian, seorang hacker mengklaim telah menjual 91 juta data pengguna Tokopedia dengan banderol USD5.000 di Empire Market, pasar gelap di Dark Web.
TIDAK ADA KEBOCORAN DATA PEMBAYARAN
Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya.
Namun, VP of Corporate Communications Tokopedia Nuraini Razak mengakui adanya upaya pencurian data pengguna. Mereka hanya memastikan bahwa informasi penting pengguna, seperti password, tetap berhasil terlindungi di balik enkripsi.
”Kami berupaya menjaga kerahasiaan data. Keamanan data pengguna merupakan prioritas utama Tokopedia,” katanya. Nuraini menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala.
Menurutnya, Tokopedia sudah menerapkan keamanan berlapis. Termasuk OTP yang hanya dapat diakses secara real time oleh pemilik akun.
PENYALAHGUNAAN DATA PRIBADI
Fitur keamanan berlapis seperti enkripsi, password, serta OTP memang bisa mencegah penyalahgunaan akun pembeli ataupun penjual di Tokopedia. Artinya, selama pemilik akun mengganti password secara berkala dan tidak membagikan OTP ke pihak lain, akun Tokopedia mereka relatif aman.
Meski demikian, database yang di jual di forum hacker tidak hanya user ID, email, dan password pengguna saja. Namun juga data detil seperti nama lengkap, tanggal lahir, jenis kelamin, bahkan nomor ponsel.
Country Manager Trend Micro Indonesia Laksana Budiwiyono mengatakan, kebocoran data pribadi konsumen bisa dijadikan langkah awal untuk berbagai aktivitas mengganggu. Yang pertama, ketika data kita dijual ke pihak lain seperti yang sekarang sedang terjadi.
Selanjutnya oleh pihak-pihak yang tidak bertanggung jawab, data pribadi itu bisa digunakan untuk mengirim pesan-pesan marketing, email-email spam, mencoba menebak password hash-nya user tersebut, bahkan memungkinkan dipakai menjawab pertanyaan-pertanyaan validasi yang biasa ditanyakan ketika seorang user lupa password website.
”Seperti misalnya bank kadang suka menanyakan persamaan data. Ada kemungkinan bisa dipakai seperti itu. Jadi tanpa password pun, informasi pribadi kita sebaiknya tidak dibiarkan diketahui oleh pihak yang tidak berhak,” ujar Laksana.
APA YANG HARUS DILAKUKAN?
Jika saya adalah pelanggan Tokopedia, baik pembeli dan penjual, apa yang harus dilakukan? Menurut Laksana, langkah pertama yang dilakukan adalah mengganti password. Pilih password yang kuat dengan kombinasi huruf besar, huruf kecil, dan angka.
Kemudian, ganti password secara berkala. Juga, aktifkan two factor authentication. Hindari pemakaian password yang sama untuk semua website. Jika sulit mengingat begitu banyak password, bisa memakai aplikasi password manager.
tulis komentar anda