Peretasan jutaan data pengguna Tokopedia yang terjadi belakangan bakal berimplikasi pada maraknya modus kejahatan siber. Dalam kondisi tersebut, warga menjadi pihak yang paling terimbas.
Oleh
Aditya Diveranta
·4 menit baca
Jagat media sosial kian ramai membicarakan kasus peretasan data pengguna perusahaan teknologi laman pemasaran Tokopedia yang kini tersebar di situs gelap (Darkweb). Dalam situs tersebut, seorang peretas tak dikenal menjual 91 juta data pengguna Tokopedia seharga 5.000 dollar AS.
Berdasarkan laporan portal pemantau peretasan data Under the Breach, jutaan data pengguna yang meliputi nama, alamat surel, dan nomor ponsel kini dijual secara bebas di Darkweb. Namun, kata sandi dari jutaan akun teramankan oleh algortima pengacakan kata sandi (hashing).
External Communnication Senior Lead Tokopedia Ekhel Chandra Wijaya memastikan informasi penting pengguna berhasil dilindungi. ”Informasi penting, seperti password pengguna, data transaksi pembayaran, kartu debit, kartu kredit, hingga pembayaran digital, dipastikan aman. Tokopedia menyarankan Anda untuk mengganti password secara berkala demi keamanan pengguna,” tutur Ekhel dalam siaran Kompas TV, Senin (4/5/2020).
Meski begitu, kasus peretasan data tersebut tidak bisa dianggap sepele. Peneliti dan konsultan keamanan siber Teguh Aprianto mengingatkan, pengguna adalah pihak yang paling dirugikan dalam kondisi saat ini. Seluruh data yang Anda cantumkan dalam Tokopedia kini riskan disalahgunakan oleh pihak peretas.
Data tersebut kemungkinan besar kini menjadi incaran pelaku kejahatan siber. Modus kejahatan yang mungkin terjadi dengan tersebarnya data itu adalah penipuan digital. Penipuan bisa terjadi baik dengan memanfaatkan alamat surel maupun nomor ponsel pengguna. ”Jutaan data itu kini menjadi incaran pelaku kejahatan siber. Mungkin, beberapa minggu ke depan, kejahatan siber akan marak dengan berbagai modus,” ujar pendiri komunitas Ethical Hacker Indonesia ini.
Teguh mengatakan, data pribadi pengguna pun bisa menjadi jembatan dalam meretas kepemilikan berbagai harta, mulai dari uang digital hingga kartu kredit. Modus yang sering terjadi adalah pelaku mengirimkan pesan ke alamat surel Anda dengan mengatasnamakan instansi populer.
Ia mencontohkan, apabila Anda pengguna merek ponsel tertentu, pelaku bisa mengirim pesan yang menginformasikan adanya gangguan teknis pada ponsel Anda. Dari situ, pelaku biasanya meminta informasi kartu kredit atau dompet digital melalui situs yang mengatasnamakan instansi resmi.
Anda juga berisiko mendapatkan penipuan dari panggilan ponsel. Apabila data diperjualbelikan, besar kemungkinan nomor ponsel Anda menjadi sasaran
telemarketer. Lebih parah lagi, Anda mendapat penipuan saat ditelepon seseorang tidak dikenal.
Pakar forensik digital Ruby Alamsyah menyampaikan, data Anda yang kini diperjualbelikan tidak akan mungkin bisa dihapus. Hal tersebut sesusai dengan prinsip publikasi di internet, sekali terpublikasi, akan terus terduplikasi dan tidak dapat dihapus.
Kondisi tersebut memang sangat merugikan Anda sebagai pengguna. Faktanya, hanya satu hal yang Anda bisa lakukan saat ini, yaitu mengganti kata sandi (password) setiap akun secara berkala. Tidak ada waktu khusus yang disarankan, tetapi sebaiknya kata sandi itu diganti sedikitnya satu tahun sekali.
”Ganti kata sandi untuk setiap akun platform yang Anda punya, juga yang terhubung dengan situs Tokopedia. Apabila kata sandi alamat surel Anda sama dengan akun yang lain, sebaiknya segera ganti. Anda berisiko mengalami pembobolan akun karena hal tersebut,” ucap Ruby.
Anda juga bisa memeriksa apakah alamat surel Anda pernah diretas. Ada dua situs yang direkomendasikan, yakni https://haveibeenpwned.com dan https://www.avast.com/hackcheck. Kedua situs akan memberi tahu daftar situs yang pernah meretas data pribadi Anda.
Teguh menyarankan, penggunaan alamat surel idealnya dipisah untuk setiap kebutuhan. Artinya, alamat surel untuk kebutuhan personal, bekerja, dan berbelanja sebaiknya dipisah demi keamanan data Anda. Isian data untuk alamat surel belanja sebaiknya tidak terlalu detail karena riskan mengalami peretasan.
Selain itu, Anda juga disarankan menerapkan fitur verifikasi dua langkah. Cara ini memanfaatkan pihak ketiga untuk verifikasi setiap informasi akun yang masuk. Salah satu cara ini memanfaatkan kode sekali pakai atau OTP yang dikirim ke ponsel Anda.
Belajar dari Bukalapak
Kasus kebocoran data saat ini bukan pertama kali. Pada Maret 2019, kebocoran data serupa terjadi pada perusahaan laman teknologi serupa, Bukalapak. Dalam pemberitaan sebelumnya, peretas Gnosticplayers yang diduga beroperasi dari Pakistan dikabarkan menjual 13 juta data akun pengguna Bukalapak.
Meski begitu, pendiri Bukalapak, Achmad Zaky, saat itu mengklaim peretasan oleh Gnosticplayers tidak berhasil mendapatkan data penting mitra dan pengguna. ”Tidak ada data penting yang dicuri,” katanya.
Ruby menuturkan, Tokopedia semestinya belajar dari kasus serupa tahun lalu. Peningkatan keamanan data semestinya juga menjamah ke alamat surel dan berbagai data lain. Algoritma pengacakan kata semacam hashing bisa dilakukan untuk semua data tadi.
Apabila kondisi tersebut tidak menjadi pelajaran bagi perusahaan teknologi, sebaiknya Anda yang belajar dari kesalahan saat ini. Teguh menyarankan, sebaiknya Anda kini lebih berhati-hati dalam membagikan data.
Sebagian pengguna kini lebih berhati-hati dalam membagikan data setelah kasus Tokopedia. Okta Sanprista (27), misalnya, langsung mengosongkan informasi berkaitan dengan kartu kredit dan uang digital setelah kasus peretasan data beberapa hari lalu. ”Padahal, sebelumnya aku sudah memisahkan alamat surel untuk setiap kerpeluan. Tetapi, di bagian kartu kredit, aku takut datanya keburu diretas,” ujar warga Bandung, Jawa Barat, ini.
Jika sebagian pengguna telah mulai mengantisipasi peretasan data, Anda semestinya bisa menerapkan hal serupa. Hal itu paling memungkinkan untuk dilakukan di tengah absennya regulasi terkait perlindungan data pribadi di Indonesia saat ini.