tirto.id - Jutaan data pengguna Tokopedia dilaporkan bocor dan dijual di internet. Pengguna disarankan untuk melakukan pengecekan apakah terdampak peretasan ini guna menyiapkan langkah antisipasi agar efeknya tak meluas.
Kasus pelanggaran data online itu terungkap ke publik oleh akun Twitter @underthebreach, Sabtu (2/5/2020), yang mengatakan peretas mengantongi 15 juta data pengguna Tokopedia.
Adapun data-data yang dimaksud ialah alamat email, kata sandi hash, dan nama pengguna. Masih dalam twitnya, @underthebreach menulis bahwa kasus peretasan itu terjadi pada 20 Maret 2020.
Sehari kemudian, @underthebreach memutakhirkan laporannya bahwa pelaku yang sama menjual data itu senilai 5.000 dolar AS ke Darknet. Akan tetapi, jumlahnya bukan 15 juta, melainkan 91 juta.
Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, menyampaikan jumlah itu sesuai dengan penyataan Tokopedia belum lama ini yang menyebut punya lebih dari 90 juta pengguna aktif bulanan.
"Kalau ditawarkan sebanyak itu, harusnya memang benar. Itu juga terkonfirmasi dengan pernyataan Tokopedia," ujar Alfons pada Minggu, 3 April kemarin di Jakarta dikutip Antara.
Alfons mengatakan data pengguna yang bocor itu cukup mengkhawatirkan lantaran dapat digunakan untuk rekayasa sosial, misalnya, memalsukan diri sebagai Tokopedia dan membohongi korban.
Cek Akun Tokopedia Bocor atau Tidak
Monitor Firefox adalah salah satu situs web yang dapat dimanfaatkan untuk cek akun Tokopedia bocor atau tidak. Pengecekan ini berbasis email dan Monitor Firefox sudah melakukan itu sejak 2007 silam.
"Cari tahu apa yang sudah diketahui peretas tentang Anda," tulis Monitor Firefox. "Cari alamat email Anda dalam pelanggaran data publik sejak 2007," klaim Monitor Firefox.
Selain Monitor Firefox, situs web lainnya yang memiliki layanan serupa yaitu Avast.com/hackcheck dan Haveibeenpwned.com.
Untuk menggunakan layanan Monitor Firefox cukup mudah. Pengguna tinggal memasukkan alamat email yang digunakan untuk membuat akun di Tokopedia. Kunjungi laman Monitor Firefox di sini lalu klik 'Check for Breaches' setelah memasukkan alamat email di kotak yang tersedia.
Jika alamat email terdampak, Monitor Firefox akan menampilkan daftar situs web yang telah dilanggar, data apa saja yang dikompromikan, termasuk kapan pelanggaran data itu terjadi.
Tirto pada Senin (4/5/2020) menggunakan sebuah alamat email mencoba layanan Monitor Firefox dan berikut laporan mereka pada salah satu situs web terdampak:
"Pada 10 Juli 2018, [Situs web] A****** dilanggar. Setelah pelanggaran ditemukan dan diverifikasi, ditambahkan ke basis data kami pada 18 Juli 2019."
"Data apa yang dikompromikan: kata sandi; alamat email; tanggal lahir + informasi tambahan, termasuk: lokasi geografis; nama."
Pakar keamanan siber sekaligus Chairman Lembaga Riset SIber Indonesia CISSReC, Pratama Persadha, menilai kasus yang menyandera Tokopedia berpotensi menjalar ke akun-akun lain.
"Akibat peretasan Tokopedia ini bisa menjalar ke akun media sosial dan platform lainnya bila [pengguna] menggunakan email dan password yang sama," ujar Pratama di Jakarta, Minggu (3/5/2020) dikutip Antara.
Agar tak meluas, diperlukan langkah-langkah antisipasi bagi mereka yang terdampak sehingga efeknya tak menjadi lebih parah.
Yang Dilakukan Bila Terdampak
Tokopedia pada Sabtu (2/5/2020) atau tak berselang lama usai twit @underthebreach jadi perbincangan masif warganet, menyelidiki dugaan peretasan yang mengakibatkan jutaan data penggunanya bocor.
Tokopedia membenarkan ada upaya pencurian data terhadap pengguna Tokopedia, tetapi mereka tidak menyebutkan apakah kejadiannya berlangsung pada Maret lalu.
"Namun, Tokopedia memastikan informasi penting pengguna seperti password tetap berhasil terlindungi," kata kata VP of Corporate Communications Tokopedia, Nuraini Razak, dalam keterangan tertulis.
Tokopedia juga menjamin kata sandi dan informasi krusial pengguna dilindungi dengan enkripsi sehingga diklaim aman.
Monitor Firefox menyarankan pengguna melakukan lima hal bila terdampak kasus pelanggaran data online agar dampaknya tak meluas, yaitu:
- Cermati apa yang bocor: data apa saja yang dilanggar, kapan pelanggaran itu terjadi, dan sejenisnya. Langkah selanjutnya tergantung pada informasi yang perlu dilindungi.
- Ubah kata sandi: ganti kata sandi lama dengan yang baru jika masih dapat masuk. Jika tak dapat masuk, segera pulihkan untuk mengganti kata sandinya dengan yang baru.
- Ganti kata sandi akun lain: bila akun-akun lain menggunakan kata sandi yang sama dengan akun terdampak, segera ubah dan buat berbeda untuk masing-masing akun.
- Pantau aktivitas finansial: pantau aktivitas keuangan tak dikenal yang direkap email dan laporkan ke pihak bank. Meski yang bocor email dan kata sandi, pengguna terkadang memasukkan informasi keuangan sensitif di dalamnya.
- Bikin kata sandi baru unik: salah satu cara ampuh untuk mencegah peretasan akun ialah dengan bikin kata sandi yang unik dan kuat: terdiri dari kombinasi huruf, angka, dan simbol, tetapi mudah diingat.
Sementara, Kominfo mendesak pengelola Tokopedia melakukan investigasi internal untuk memastikan dugaan kebocoran data dan mengambil langkah yang diperlukan guna menjamin keamanan data pengguna.
"Kami sudah bersurat dan berkordinasi dengan Tokopedia. Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna," ujar Menkominfo, Johnny G. Plate, dalam sebuah pernyataan, Minggu (3/5/2020).
Plate mengatakan akan memanggil Direksi Tokopedia agar memberikan penjelasan terkait hal itu yang diagendakan berlangsung pada Senin (4/5/2020), hari ini.