KOMPAS.com - Data 15 juta pengguna Tokopedia diduga bocor sejak Maret 2020.
Hal itu diketahui setelah salah satu akun di Twitter mengungkapkan bahwa data pengguna Tokopedia tersebar di forum gelap.
Adapun data yang tersebar adalah nama pengguna, e-mail, dan hash password yang tersimpan dalam sebuah database PostfreSQL.
Data-data yang bocor diketahui akan melemahkan keamanan akun-akun lainnya yang terhubung.
Baca juga: Praktisi Internet Komentari Kebocoran Data 15 Juta Pengguna Tokopedia
Apa dampak jika data kita bocor dan bagaimana cara pengguna memproteksi akun di e-commerce seperti Tokopedia?
Dampak kebocoran data
Security Digital Trainer, Yerry Niko Borang, mengungkapkan, dampak kebocoran data yang disimpan pengguna di Tokopedia sangat signifikan.
Alasannya, bisa berimplikasi pada data yang digunakan untuk mengakses akun-akun lain yang dimiliki pengguna.
Selain itu, Tokopedia juga menyediakan layanan pembayaran digital dengan berbagai macam akses.
Ia khawatir, data pengguna yang bocor tersebut akan disalahgunakan oleh oknum tertentu.
Demikian pula informasi rekening bank jika pengguna menyinkronisasikan dengan metode pembayaran mobile banking.
"Belum lagi jika mengoneksikan layanan Tokopedia dengan OVO, juga informasi rekening bank, dan kartu kredit misalnya. Juga yang penting adalah nama beserta lokasi pengguna," ujar Yerry saay dihubungi Kompas.com pada Minggu (3/5/2020).
Ia menjelaskan, sejumlah data yang bocor itu bisa berdampak pada akun-akun lain dari si pengguna itu.
"Password-password itu bisa buat menebak password e-mail, karena kebanyakan orang memakai password yang sama untuk e-mail. Berbagai layanan juga media sosial, yang jelas ada keuntungan ekonomi karena data ini bisa dijual grosiran di internet," ujar Yerry.
Menurut dia, dampak lainnya, data yang bocor itu bisa digunakan untuk mengetahui perilaku konsumsi pengguna, menebak perilaku, hobi, dan lain-lain.
Baca juga: Data 91 Juta Pengguna Tokopedia dan 7 Juta Merchant Dilaporkan Dijual di Dark Web
Proteksi akun dengan ganti kata kunci
Dengan adanya dugaan kebocoran data ini, Yerry mengimbau mereka yang memiliki akun di Tokopedia untuk segera mengganti password agar terhindar dari hal-hal yang tidak diinginkan.
"Untuk proteksi akun di e-commerce kalau dari sisi pengguna, ya tentu bisa segera ganti password dan juga bisa login memakai akun sosmed dan e-mail, ketimbang buat akun langsung di Tokopedia atau layanan semacamnya," ujar Yerry.
Ia menjelaskan, dengan cara itu, jika terjadi kebocoran, hacker hanya akan mendapatkan nama akun saja, bukan kata kunci.
Namun, jika yang terjadi peretasan akun, tidak banyak yang dapat dilakukan oleh pengguna.
Sebab, ini sepenuhnya tanggung jawab perusahaan penyedia jasa.
Mengaktifkan fasilitas OTP
Sementara itu, saat dihubungi secara terpisah, Pemerhati Komunikasi Budaya dan Komunikasi Digital dari Universitas Indonesia (UI), Dr. Firman Kurniawan, juga memberikan tips pengamanan lainnya.
Selain mengganti kata kunci, ia mengatakan, bisa juga mengaktifkan fasilitas OTP atau One Time Password.
"Langkah segera agar pemilik akun terproteksi, ya segera mengganti password yang selama ini digunakan, mencegah adanya akses terhadap layanan keuangan yang ada di Tokopedia, juga mengaktifkan fasilitas OTP yang tersedia," ujar Firman kepada Kompas.com, Minggu (3/5/2020).
Menurut Firman, untuk keamanan ekstra, ada baiknya password akun lain juga diganti.
Ia mengatakan, kebiasaan umum orang di Indonesia yakni satu password untuk banyak akun.
Baca juga: Kebocoran Data 15 Juta Pengguna, Pengakuan Tokopedia, dan Analisis Ahli
Firman menyebutkan, Tokopedia juga harus mengambil langkah terhadap dugaan kebocoran data pengguna ini.
"Setidaknya, pertama mengumumkan data apa saja yang diretas seraya menjelaskan bagaimana itu bisa terjadi dan tindakan pengamanan apa yang ditempuh selanjutnya," ujar dia.
Kedua, lanjut Firman, memandu para pengguna mengenai langkah apa yang harus dilakukan saat ini.
Demikian pula jika menjadi korban yang datanya bocor, langkah apa yang harus dilakukan jika terjadi penyalahgunaan seperti phishing dan scam.
Tak hanya Tokopedia, Firman mengatakan, pemerintah sebagai pemberi izin perusahaan berbasis teknologi online ini juga harus meminta keterangan dari Tokopedia terkait peristiwa ini.
"Pemerintah harus menegakkan upaya perlindungan data pribadi konsumen, yang juga warga negaranya, jika ingin ekosistem digital Indonesia berkembang sehat," ujar Firman.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.