Sekitar 15 juta data pribadi pengguna akun Tokopedia diduga bocor atau dibobol dan dijual di situs gelap (darkweb). Hal ini membuat waswas penggunanya.
JEDA.ID–Sekitar 15 juta data pribadi pengguna akun Tokopedia diduga bocor atau dibobol dan dijual di situs gelap (darkweb). Hal ini membuat waswas penggunanya.
Seperti dilansir Solopos.com, VP of Corporate Communications Tokopedia Nuraini Razak mengatakan pihaknya selalu berupaya menjaga kerahasiaan data pengguna. Dia memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.
Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate juga telah memberikan suaranya. Dia mengatakan, pemerintah akan menyelidiki kebocoran data pengguna Tokopedia dengan melibatkan Badan Siber dan Sandi Negara (BSSN).
Bukan Hal Baru
Kasus seperti ini memang tidak hanya sekarang terjadi. Sejak dari dulu juga banyak website yang memiliki data pengguna, seperti penyedia email, media sosial, pemerintahan, bank, dan lain sebagainya, berusaha dibobol oleh mereka yang memiliki skill dan pengetahuan dengan berbagai tujuan.
Ada yang bertujuan memberitahukan pemilik website akan adanya celah keamanan, dan ada yang memang bertujuan mengambil keuntungan diri sendiri atau golongan dengan mencuri data.
Pembobolan ini tentu berbahaya, dimulai dengan data pribadi kita. Misalnya nama, tanggal lahir, alamat email, no telepon, no KTP, dan lain sebagainya. Data pribadi ini bisa dijual, baik ke institusi tertentu yang berkepentingan, hingga dijual di dark web.
Tips Memilih Kurma Berkualitas dan Ragam Cara Mengolahnya
Dampak Remeh hingga Paling Besar
Hal paling remeh-temeh misalnya no telepon pribadi kita diketahui, kemudian nanti banyak telemarketing yang menghubungi lewat telepon langsung, dan munculnya sms-sms spam menawarkan pinjaman, judi online, dan lain sebagainya. Ini saja sudah bikin kesal dan menghabiskan waktu, bicara ke CS operator minta bantuan seringkali tidak berguna.
Langkah lebih lanjut, nomor ini bisa dialihkan untuk mengambil OTP (One Time Password), seperti kasus beberapa waktu lalu yang dialami artis Maia yang akun ojol nya diambil alih penipu dan dipakai berbelanja. Bahkan hingga kartu kreditnya mau digunakan untuk belanja online. Itu baru satu akses, nomor telepon.
Jika data lain bocor, mereka yang mengerti social engineering, bisa memanfaatkannya untuk mengelabui teman-teman atau keluarga kita. Seperti pura-pura minta tolong pinjam uang untuk kebutuhan mendesak, mengabarkan sedang kecelakaan di rumah sakit, ditangkap polisi, dan lain sebagainya.
Data kita di e-commerce terkadang berisi saldo juga, apalagi mereka yang aktif berjualan, bahkan terhubung dengan kartu kredit, yang biasanya kita tinggalkan datanya di akun e-commerce kita untuk kenyamanan. Kalau sampai bobol, akun kita diambil alih, maka kita bisa kehilangan uang banyak.
Seringkali CS di e-commerce juga terbatas dan lambat antisipasi, sehingga kebobolan walau kita ketahui dengan cepat, tidak dengan cepat ditangani e-commerce bersangkutan.
Untuk mengantisipasi, ada beberapa hal yang bisa dilakukan seperti dilansir detikcom, Minggu (10/5/2020):
1. Seringlah Ganti Password
Jangan menggunakan password yang sama untuk berbagai layanan, misal password akun media sosial kita sama dengan email, sama dengan e-commerce, dan layanan internet lain, dengan alasan agar mudah diingat. Sebaiknya masing-masih layanan internet mempunyai password sendiri-sendiri.
Karena kalau satu password jebol satu, maka akan jebol semua layanan Internet kita. Para pencuri mengetahui kebiasaan dari banyak pengguna Internet ini. Secara berkala password harus diganti, memang merepotkan, tapi juga demi keamanan.
2. Guankan Aplikasi Password Manager bila Perlu
Kalau mudah lupa, gunakan pola password berupa kalimat atau kata cukup panjang yang hanya kita yang mengerti, dan tidak menjadi bagian dari informasi kita di media sosial. Lebih banyak abjad lebih panjang kombinasi. Atau kalau tidak mau repot, gunakan aplikasi password manager, yang dikunci dengan password yang bagus untuk tidak kehilangan data password kita.
Obsesi dan Dampak Negatif di Balik Operasi Plastik
3. Aktifkan 2FA, atau Two Factor Authentication
Hal ini bisa dilakukan misalnya dengan menggunakan Password dan PIN atau Password dan OTP. Kebanyakan layanan seperti e-commerce menyediakan security ini, jadi kalau password kita jebol, masih ada OTP yang menghadang.
Ini seperti pintu rumah kita dijebol, masih ada kunci untuk lemari besi yang berisi barang berharga. Jangan pernah beritahukan OTP ke pihak manapun, walau mengaku dari website pemberi layanan.
4.Jangan Tinggalkan Nomor Kartu Kredit
Walaupun nyaman, jangan tinggalkan nomor kartu kredit atau saldo pembayaran yang banyak di akun e-commerce kita. Lebih baik repot sedikit menambah beberapa step setiap kali berbelanja, daripada dibobol orang lain.
5.Selalu Cek dan Ricek
Hati-hati dengan phising website yang pura-pura menyamar sebagai website resmi dari bank, media sosial, pemerintahan, dan lain sebagainya. Selalu cek dan ricek dengan website yang meminta memasukkan akun atau mendaftar, dan meminta banyak informasi. Intinya lebih baik skeptis dan tidak mudah percaya, dibanding kebobolan.
6.Jangan Asal Buka Tautan
Jangan pernah percaya dan membuka link tautan pemberitahuan via SMS yang mengabarkan kita memenangkan undian.
SMS dari pemerintah dan institusi resmi tidak menampilkan nomor, tetapi nama institusi, misalnya Kominfo. Jika pengirimnya berupa nomor selular, kemungkinan besar tipuan, abaikan dan laporkan nomor tersebut.
