15 Juta data pengguna Tokopedia Bocor, bahkan sudah dijual di Dark Web
Siapa yang tidak tau e-commerce dengan maskot burung hijau yang menjadi raksasa e-commerce saat ini di Indonesia, semasa WFH ini apalagi pasti sering kalian akses untuk belanja keperluan harian atau sekedar belanja barang hobi buat tidak bosan di rumah.
Yah kabar yang mengejutkan terkait disebarkannya 15 juta sample data dump dari database di sebuah forum hacker. Data yang bocor menurut infonya merupakan data bulan Maret 2020, kabar ini pertama kali disebarkan di Twitter pada 2 Mei 2020 kemarin oleh akun “under the breach” yang memposting tweet berikut.
Dari tweet di atas diketahui 15 Juta data pengguna tersebut di share oleh hacker ke sebuah forum untuk membantu dia memecahkan enkripsi password yang didapatnya.
“Password dengan hash itu, yang tidak bisa ditembus hacker, diamankan dengan algoritma hashing SHA2–384, saat ini dianggap aman, meskipun tidak sempurna,” sumber ZDnet.
Hacker juga mengatakan database tidak mengandung string acak “salt” yang digunakan untuk meningkatkan keamanan fungsi hashing SHA2–384.
Tetapi saat ini 3 Mei 2020, nyatanya sudah terdapat penjualan 91 Juta data pengguna Tokopedia di Dark Web, padahal saat di posting oleh “under the breach” di Twitter akun tersebut sudah di DM oleh pihak Tokopedia. Tetapi sepertinya proses yang dilakukan hacker telah selesai bahkan sudah terjual saat ini.
Setelah kasus Bukalapak tahun 2019 kemarin kali ini kembali terulang kebocoran data pengguna pada e-commerce di tanah air, sehingga perusahaan e-commerce Indonesia mungkin memang menjadi sasaran empuk aksi serupa.
Pertayaan saat ini apa yang harus kita lakukan sebagai pengguna e-commerce tersebut?. Akun kita yang telah tersebar jelas bukan seharusnya kita acuh atau tidak peduli.
- Lakukan ganti password pada akun Tokopedia kalian sesegera mungkin. “Ah santai akun Tokopedia saya gak pernah kepake kok?”, tapi bagaimana dengan passwordnya?, kebayakan orang memakai password yang sama untuk akun mereka lainnya untuk memudahkan mengingat. Jika password yang kalian gunakan pada Tokopedia sama dengan akun email, social media atau situs lainnya segera ganti juga akun tersebut.
- Selalu pastikan gunakan fitur 2FA (Two-factor authentication) seperti sms OTP, PIN, Sidik jari, atau bahkan email. Hal ini mencegah orang lain yang mendapatkan akun anda untuk melakukan aktivitas yang merugikan ke anda karena tidak memiliki kode 2FA tersebut.
- Jangan pernah share hal sensitif akun anda pada orang lain baik username, password, bahkan kode OTP kalian dengan alasan apapun. Sama seperti artikel “Recover Whatsapp” hal ini juga harus dilakukan.
Sebagai tambahan perlu diingat juga bahwa data yang bocor bukan cuma password, username, dan email melainkan ada data nomor telephone yang kalian gunakan di Tokopedia serta data lainnya. Jadi jika menerima SMS pada nomor telephone atau data diri yang kalian gunakan di sana harap berhati-hati. Ada beberapa website untuk mengecek apakah email kita bocor pada kasus Tokopedia kali ini.
Terlepas akun kita breach atau tidak saya selalu sarankan lakukan penggantian password secara berkala terlebih pada akun yang menyimpan akses ke saldo uang kalian.
