Tekno  

15 Juta Data Pengguna Tokopedia Diduga Bocor, Ini Yang Harus Kita Lakukan

Platform e-commerce terbesar di Indonesia, Tokopedia, sedang diterpa isu pencurian data oleh hacker yang kabarnya memengaruhi 15 juta data penggunanya. Perusahaan kini sedang melakukan investigasi atas isu tersebut.
Kabar ini mencuat setelah sebuah akun Twitter bernama Under the Breach, mempublikasi twit berisi penjelasan bahwa hacker telah mencuri 15 juta data pengguna Tokopedia yang dikoleksi dalam dua bulan dan peretasan ini terjadi pada Maret 2020.
Namun, hacker tampak kesulitan membuka hash yang mengunci salah satu data, sehingga meminta bantuan sesama peretas yang bisa memecahkannya di forum internet.
Terlepas apakah Tokopedia mengkonfirmasi kasus peretasan itu atau tidak, ada satu hal wajib yang harus dilakukan pengguna untuk jaga-jaga atas akun miliknya. Yaitu, mengganti password akun Tokopedia.
Dalam sebuah pernyataan, Tokopedia mengakui pihaknya menemukan adanya upaya pencurian data pengguna. Namun, perusahaan memastikan, informasi penting pengguna, seperti password, tetap berhasil dilindungi. Tokopedia juga masih melakukan investigasi atas laporan yang didapat.
Meski demikian, Tokopedia tetap meminta pengguna melakukan penggantian password pada akun mereka. Perkara ganti password, ini memang suatu keharusan dan konsekuensi hidup di era digital jika ingin aman.
“Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan,” ujar Nuraini Razak, VP of Corporate Communications Tokopedia, Sabtu (2/5).
Hal serupa juga disampaikan oleh Alfons Tanujaya, pakar keamanan siber dari perusahaan Vaksincom yang berbasis di Jakarta. Dia menyarankan pengguna untuk ganti password.
“Kalau mau mengganti password, itu cukup disarankan. Meskipun harusnya password-nya sulit ditebak karena pengamanan hash satu arah,” kata Alfons.
Dia memperingatkan pengguna untuk tetap menjaga data pribadi yang sangat bernilai di era big data. Jangan sampai memberikan data kepada orang atau pihak asing, sekalipun itu pihak yang mengaku dari sebuah platform e-commerce.
Data seperti usename, email, atau nomor HP, bisa saja dieksploitasi sebagai sarana target phising atau scam. Penjahat siber dapat memalsukan diri seakan dari Tokopedia dan memakai beberapa trik untuk mengelabui korban untuk mencuri akun Tokopedia-nya.
Tokopedia menekankan pihaknya akan terus menjaga kerahasiaan data pengguna, dan ini telah menjadi prioritas. Perusahaan mengklaim juga menerapkan keamanan berlapis, termasuk dengan menerapkan metode one time password (OTP) yang hanya bisa diakses oleh pemilik akun. {kumparan}