Akun @underthebreach mengungkapkan bahwa ada kebocoran 15 juta akun pengguna Tokopedia dalam bentuk email, hash kata sandi, nama, dan banyak lagi. Bahkan datanya diperdagangkan di situs gelap dan mencoba diretas oleh peretas global.
Manajemen Tokopedia mengakui bahwa ada upaya untuk mencuri data pengguna, tetapi perusahaan memastikan kata sandi tetap berhasil dilindungi, sehingga tidak ada akun yang diambil. Namun, perusahaan e-commerce masih dalam penyelidikan.
Lalu bagaimana jika akun pengguna telah diretas?
Pengamat keamanan dunia maya dari Vaksin.com Alfons Tanujaya mengatakan bahwa langkah pertama jika akun e-commerce rusak adalah mengubah kata sandi. Biasanya, pengiriman akan mengonfirmasi email asli yang masih dapat dikendalikan pengguna, sehingga mengubah kata sandi kemungkinan besar akan berhasil.
“Ganti kata sandi segera, pulihkan dari sebelumnya selama peretas belum mengubah kata sandi akun pengguna,” kata Alfons, Minggu (3/5).
Menurut Alfons, jika berhasil, peretas tidak akan lagi dapat mengelola akun. Tetapi kata sandi yang digunakan harus agak sulit dibandingkan dengan yang sebelumnya, jadi tidak mudah ditebak.
Setelah akun diambil alih, lalu periksa riwayat pembelian dan saldo di dompet digital Anda (e-wallet). Menurutnya, jika ada transaksi yang belum dilakukan pengguna, mereka dapat dilaporkan ke Tokopedia.
Karena, masih dimungkinkan untuk membatalkan transaksi dan atau pengembalian uang. Namun, jika tindakan itu dalam bentuk transfer dana, maka pasti akan hilang.
Kemudian, ketika Anda berhasil menghapus akun, berikan keamanan tambahan, misalnya menggunakan Two Factor Authentication (TFA). Karena, menurut dia, tingkat keamanan nama pengguna dan kata sandi sangat lemah dan mudah retak.
“Ini adalah perlindungan terbaik, jadi setelah nama pengguna dan kata sandi diperoleh, peretas tidak akan bisa masuk sepenuhnya karena mereka masih akan diperlukan untuk kata sandi tambahan,” katanya.
Kemudian, hindari pasukan atau perangkat lunak berbahaya yang dapat merusak sistem atau jaringan. Begitu pula keylogger atau aplikasi yang bisa merekam aktivitas pengguna komputer.
“Pastikan perangkat, baik ponsel dan komputer, hindari pasukan dan keylogger yang dapat mencuri kunci tombol untuk diretas,” katanya.
Selanjutnya, aktifkan versi otomatis pembaruan aplikasi. Menurutnya, menggunakan versi terbaru dari aplikasi yang digunakan pengguna dapat mencegah peretasan karena biasanya ada tingkat keamanan tambahan di masing-masing versi terbaru.
Salah satunya, menghindari upaya penipuan atau phising dari pihak lain. Alfons mengatakan upaya ini dapat diambil oleh pengguna sebagai tindakan pencegahan untuk memperkuat keamanan akun dan mengurangi peretasan.
Penghindaran lain, lanjutnya, dapat dilakukan dengan tidak menyimpan nomor debit dan kartu kredit di akun e-commerce. Demikian pula, kode CVV adalah ketentuan terakhir sebelum transaksi.
“Jadi lebih baik repot memasukkan nomor kartu debit, kartu kredit jika ingin transaksi, daripada disimpan secara otomatis. Itu akan memudahkan penggunaan dana saat dibobol,” jelasnya .
Kemudian, isi e-wallet Anda dengan saldo yang memadai sesuai kebutuhan. Saat ini, batas maksimum saldo e-wallet adalah Rp10 juta, tetapi jika permintaan hanya Rp500.000 hingga Rp1 juta, tidak perlu ‘menyimpan’ e-wallet.
Di sisi lain, ia juga mengimbau e-commerce untuk terus meningkatkan keamanan server. Karena, insiden pencurian nyata juga dapat terjadi karena kelalaian dalam keamanan server.
Namun, analis keamanan cyber dan CEO Digital Forensik Indonesia Ruby Alamsyah mengatakan bahwa pengguna Tokopedia dan perusahaan e-commerce lainnya tidak perlu khawatir tentang kejadian ini segera. Karena, menurut pencariannya, upaya para peretas ini tidak berhasil menghancurkan kata sandi akun, di mana kata sandinya masih acak (hashing).
Sementara proses membaca kata sandi masih diperkirakan memakan waktu beberapa hari setelah menemukan data pribadi.
“Jadi tidak perlu terlalu khawatir karena tidak dapat dibaca secara langsung, bahkan jika email, aktivitas masuk, dll. Berhasil diambil. Tapi ada baiknya sekarang bahwa semua pengguna mengubah kata sandi mereka untuk pencegahan, “tambahnya
Sumber:
Kunjungi website