Telset.id, Jakarta – Sabtu sore (02/05) masyarakat Indonesia dikejutkan dengan kabar bahwa Tokopedia dihack dari salah satu akun Twitter bernama @underthebreach. Ia mengungkapkan jutaan akun Tokopedia telah diretas oleh hacker, dan data-data penting yang dibobol disebarkan pelaku ke forum darkweb.
“Seseorang membocorkan basis data Tokopedia, perusahaan teknologi besar asal Indonesia yang menjalankan e-commerce,” tulis akun tersebut.
“Peretasan dilakukan pada Maret 2020 dan berpengaruh pada 15 juta pengguna, meski peretas menyebut masih banyak lagi. Basis data termasuk email, hash password, nama,” tambahnya.
{Baca juga: Tokopedia Diretas, 15 juta Data Pengguna Bocor}
Awalnya, @underthebreach mengatakan ada 15 juta akun Tokopedia yang terdampak. Data seperti nama akun, alamat email, tanggal lahir, waktu login terakhir, nomor telepon dan sebagainya terkuak di forum darkweb antar hacker.
Tapi ternyata, kasus peretasan ini lebih parah dari yang diperkirakan. Bagaimana tidak, bukan 15 juta akun yang terdampak, tapi ada 91 juta akun pengguna dan 7 juta akun merchant yang berhasil diretas oleh hacker.
Padahal di tahun lalu, Tokopedia mengumumkan bahwa mereka memiliki setidaknya 91 juta pengguna aktif di platform-nya. Itu berarti, hampir semua data milik pengguna Tokopedia berhasil dirampas oleh hacker dan dijual di forum darkweb.
Sang hacker menjual semua data tersebut dalam satu bundle database dengan harga USD 5.000 atau setara Rp 74 jutaan.
Selain itu, hacker juga sedang mencari bantuan hacker lainnya untuk dapat membuka data password yang masih terkunci atau ter-hash dari database yang telah ia dapatkan.
Risiko Bagi Pengguna
Data dari 91 juta akun pengguna dan 7 juta akun merchant Tokopedia berhasil didapatkan dan dijual oleh hacker di forum darkweb. Tentu itu menimbulkan risiko atau dampak langsung terhadap pengguna maupun merchant.
Setidaknya, ada 3 risiko bagi pengguna terkait kasus Tokopedia di-hack ini. Pertama, password yang telah di-hash atau dikunci oleh sistem database Tokopedia bisa saja dibobol hacker.
Perlu diketahui, hash merupakan protokol enkripsi untuk mengubah teks menjadi sederetan karakter acak. Melalui hash, database akan menyimpa password atau variabel setelah dienkripsi, bukan bentuk asli.
Salah satu metode sederhana yang mungkin dilakukan hacker untuk membobol password adalah brute force dengan berusaha mencari kombinasi karakter acak pada sistem database yang telah diretas. Lalu, bagaimana kalau hacker berhasil membobol password yang di-hash?
{Baca juga: Tokopedia Akui Adanya Upaya Pencurian Data Pengguna}
Apabila password pengguna Tokopedia yang berhasil dihack peretas, digunakan juga pada platform online lainnya, seperti email, m-banking, media sosial, dan lainnya, maka hacker bisa masuk dengan mudah ke akun-akun tersebut.
Email menjadi perhatian utama di sini. Sebab, ketika hacker berhasil mengakses email pengguna, maka mereka tinggal melihat akun apa saja yang terintegrasi dengan email tersebut. Worst case, sang peretas tinggal reset password dan semua akun pengguna lenyap di tangan hacker.
Risiko selanjutnya, saldo di aplikasi e-wallet yang terkait serta saldo penghasilan milik merchant. Salah satu layanan e-wallet yang bisa digunakan di Tokopedia adalah OVO. Bisa jadi, saldo pengguna di OVO maupun saldo penghasilan terpengaruh.
Jangan lupakan risiko terhadap kartu debit maupun kredit. Biasanya, ada dua protokol pembayaran kartu kredit yang diimplementasi oleh platform e-commerce.
Yakni menggunakan payment gateway pihak ketiga atau menggunakan sistem tersendiri untuk pembayaran via kartu kredit sekaligus menyimpan langsung data-data kartu kredit di dalam database.
Tokopedia memang memastikan seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, tetap terjaga keamanannya. Tapi, setidaknya kita harus berjaga-jaga, bukan?
Berikutnya: Solusi Amankan Akun
Solusi Amankan Akun
Solusi paling utama adalah segera ganti password Tokopedia. Kemudian, ganti juga password dari akun online yang memiliki password sama dengan akun Tokopedia.
Password dari setiap akun yang digunakan pun tidak boleh sama satu sama lain. Jangan beralasan “sulit menghafalnya”, “ribet menghafalnya”, dan alasan lainnya.
{Baca juga: Diretas, Tokopedia Pastikan Data Pembayaran Pengguna Aman}
Analoginya, ketika Anda ingin lebih aman, maka kenyamanan akan dikorbankan. Tapi, apabila Anda ingin nyaman, keamanan yang dikorbankan. Kenyamanan di sini adalah kemudahan untuk menghafal dengan menyeragamkan password dari seluruh akun yang digunakan.
Salah satu solusi untuk mengingat password atau bahkan membuat password super sulit adalah dengan menggunakan password manager. Ada beberapa rekomendasi dari kami, seperti 1Password, Lastpass, dan Bitwarden.
Kemudian, pastikan juga menggunakan opsi 2FA atau two factor authentication dan aplikasi authenticator pihak ketiga, seperti Google Authenticator untuk memberikan otentikasi tambahan ketika login ke akun Tokopedia.
Khusus untuk e-wallet dan kartu kredit, solusi yang bisa dijalankan adalah melaporkan ke pihak developer ataupun pihak bank ketika terjadi transaksi yang mencurigakan.
5 Password Manager Terbaik 2020
Solusi utama biar akun Tokopedia dan juga akun online lainnya, seperti email, m-banking, dll, bisa aman adalah dengan mengganti password. Tapi, sangat dianjurkan untuk membuat password yang berbeda-beda setiap akun, agak susah terlacak hacker.
Kalau begitu akan banyak sekali password yang harus diingat dong? Nah, susah ingat password yang “berbeda”, adalah salah satu dari sekian banyak alasan mengapa sebagian besar pengguna sering menyeragamkan password dari seluruh akun yang mereka gunakan.
Alhasil, seringkali password yang dibuat menjadi seragam atau sama untuk semua akun online. Padahal hal ini sangat tidak disarankan, karena menjadi pintu masuk yang sangat mudah bagi para hacker untuk membobol akun-akun online Anda.
Salah satu solusi untuk mengingat password yang banyak, atau bahkan membuat password super sulit adalah dengan menggunakan password manager.
Nah, bagi Anda yang juga punya alasan sama, kami akan kasih solusinya. Kami akan memberikan rekomendasi aplikasi Password Manager yang bisa Anda gunakan.
Anda bisa melihat 5 aplikasi Password Manager yang kami rekomendasikan, dan juga bagaimana cara menggunakannya dengan mengklik link di bawah ini:
{Baca juga: 5 Aplikasi Password Manager Terbaik 2020, dan Cara Menggunakannya}
Silahkan dibaca dan dicoba langsung. Mulai dari sekarang, berhati-hatilah ketika mengakses platform online ya, sob! [MF/HBS]
