Ini Risiko Jika Data Pribadi Kita Disalahgunakan di Internet!

Selasa, 05 Mei 2020 - 14:02 WIB
loading...
Ini Risiko Jika Data...
Mencuatnya kasus kebocoran data di Tokopedia sedikit banyak menampar netizen akan pentingnya keamanan data pribadi.
A A A
JAKARTA - Tiba-tiba kabar ini membuat heboh: hacker meretas Tokopedia. 91 juta data akun pengguna dan 7 juta akun merchant bocor. Lantas di jual di Dark Web, yakni jaringan overlay (lapisan) di internet yang hanya dapat diakses dengan perangkat lunak atau konfigurasi tertentu.

Tahun lalu, Tokopedia pernah mengklaim pengguna mereka 91 juta.

Kasus tersebut diungkap oleh akun Twitter @underthebreach, yang menyebut seorang peretas yang menggunakan akun Whysodank menawarkan 15 juta data akun pengguna Tokopedia di forum RaidForums. RaidForums adalah forum yang berisi komunitas hacker di internet.

Tak lama kemudian, seorang hacker mengklaim telah menjual 91 juta data pengguna Tokopedia dengan banderol USD5.000 di Empire Market, pasar gelap di Dark Web.

TIDAK ADA KEBOCORAN DATA PEMBAYARAN
Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya.

Namun, VP of Corporate Communications Tokopedia Nuraini Razak mengakui adanya upaya pencurian data pengguna. Mereka hanya memastikan bahwa informasi penting pengguna, seperti password, tetap berhasil terlindungi di balik enkripsi.

”Kami berupaya menjaga kerahasiaan data. Keamanan data pengguna merupakan prioritas utama Tokopedia,” katanya. Nuraini menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala.
Menurutnya, Tokopedia sudah menerapkan keamanan berlapis. Termasuk OTP yang hanya dapat diakses secara real time oleh pemilik akun.

PENYALAHGUNAAN DATA PRIBADI
Ini Risiko Jika Data Pribadi Kita Disalahgunakan di Internet!

Fitur keamanan berlapis seperti enkripsi, password, serta OTP memang bisa mencegah penyalahgunaan akun pembeli ataupun penjual di Tokopedia. Artinya, selama pemilik akun mengganti password secara berkala dan tidak membagikan OTP ke pihak lain, akun Tokopedia mereka relatif aman.

Meski demikian, database yang di jual di forum hacker tidak hanya user ID, email, dan password pengguna saja. Namun juga data detil seperti nama lengkap, tanggal lahir, jenis kelamin, bahkan nomor ponsel.

Country Manager Trend Micro Indonesia Laksana Budiwiyono mengatakan, kebocoran data pribadi konsumen bisa dijadikan langkah awal untuk berbagai aktivitas mengganggu. Yang pertama, ketika data kita dijual ke pihak lain seperti yang sekarang sedang terjadi.

Selanjutnya oleh pihak-pihak yang tidak bertanggung jawab, data pribadi itu bisa digunakan untuk mengirim pesan-pesan marketing, email-email spam, mencoba menebak password hash-nya user tersebut, bahkan memungkinkan dipakai menjawab pertanyaan-pertanyaan validasi yang biasa ditanyakan ketika seorang user lupa password website.

”Seperti misalnya bank kadang suka menanyakan persamaan data. Ada kemungkinan bisa dipakai seperti itu. Jadi tanpa password pun, informasi pribadi kita sebaiknya tidak dibiarkan diketahui oleh pihak yang tidak berhak,” ujar Laksana.

APA YANG HARUS DILAKUKAN?
Jika saya adalah pelanggan Tokopedia, baik pembeli dan penjual, apa yang harus dilakukan? Menurut Laksana, langkah pertama yang dilakukan adalah mengganti password. Pilih password yang kuat dengan kombinasi huruf besar, huruf kecil, dan angka.

Kemudian, ganti password secara berkala. Juga, aktifkan two factor authentication. Hindari pemakaian password yang sama untuk semua website. Jika sulit mengingat begitu banyak password, bisa memakai aplikasi password manager.

”Pastikan juga kode rahasia yang biasanya dikirim ke SMS nomor yang didaftarkan untuk memvalidasi, jangan sampai diberitahukan ke siapa pun,” ujar Laksana.

APAKAH EMAIL/DATA PRIBADI SAYA BOCOR?
Ini Risiko Jika Data Pribadi Kita Disalahgunakan di Internet!

Mencuatnya kasus kebocoran data di Tokopedia sedikit banyak “menampar” netizen akan pentingnya keamanan data pribadi. Faktanya, banyak dari pengguna menganggap sepele hal ini. Kok bisa? Karena seringnya mereka dengan santai bisa log in, mendaftar, memasukkan email, bahkan mengisi data pribadi ke situs ataupun aplikasi yang terkadang tidak jelas, hanya untuk melakukan hal sepele misalnya mengisi kuis online.

Nah, sebenarnya ada banyak cara mudah untuk mengetahui apakah alamat email yang biasa kita gunakan untuk log in ke berbagai aplikasi berisiko bocor atau tidak, berisiko disalahgunakan atau aman?

https://haveibeenpwned.com/
Situs ini akan mengecek aplikasi apa saja yang berisiko untuk membocorkan data ke pihak lain.

https://monitor.firefox.com/
Pengguna Firefox bisa membuka situs ini untuk mengetahui aplikasi apa yang berisiko membocorkan data, juga mengambil langkah langsung.

https://www.avast.com/hackcheck
Memeriksa apakah password telah bocor dan digunakan pihak lain.
Halaman :
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Baca Berita Terkait Lainnya
Copyright ©2024 SINDOnews.com
All Rights Reserved
read/ rendering in 0.1927 seconds (0.1#10.140)