Channel9.id-Jakarta. Informasi 91 juta akun pengguna layanan belanja Tokopedia bocor. Informasi berupa email, password, nama, dan lainnya dikabarkan diperjualbelikan di dark web. Data ini disebut diretas oleh para peretas global.
Tokopedia memastikan bahwa password masih terlindungi, sehingga belum ada pengambilalihan akun. Perusahaan mengaku akan menginvestigasi lebih lanjut.
Kendati begitu, pengamat keamanan siber dari Vaksin.com Alfons Tanujaya menyarankan untuk mengubah password akun. “Langsung lakukan ubah password, recover dari yang sebelumnya selama peretas belum mengubah password akun pengguna,” ujarnya Alfons, Minggu (3/5). Sebab, pengajuan pengalihan akan dikonfirmasi ke email asli yang masih dikuasai oleh pengguna. Sehingga pergantian password kemungkinan berhasil.
Alfons melanjutkan, bila penggantian password berhasil, maka akun tidak bisa dikelola oleh peretas. Disarankan memilih kombinasi passwrod yang sulit agar tidak mudah ditebak.
Lalu, jika berhasil diambil alih kembali, periksalah histori belanja dan saldo di dompet digital (e-wallet). Jika ada transaksi yang tidak pernah dilakukan pengguna, maka bisa dilaporkan ke Tokopedia. Sebab, masih memungkinkan tindakan pembatalan transaksi dan atau pengembalian dana. Namun, bila tindakannya berupa transfer dana, maka dipastikan raib.
Lalu, beri tambahan pengamanan baru, seperti menggunakan Two Factor Authentication (TFA). Sebab, menurutnya, tingkat keamanan username dan password sangat lemah dan mudah dijebol.
Kemudian hindari trojan atau perangkat lunak berbahaya yang dapat merusak sistem atau jaringan. Begitu pula dengan keylogger atau aplikasi yang bisa merekam aktivitas pengguna komputer.
Selanjutnya, aktifkan pembaharuan versi (automatic update) aplikasi. Menurut Alfons, penggunaan versi terbaru dari suatu aplikasi bisa mencegah peretasan, sebab biasanya ada penambahan tingkat keamanan di setiap versi terbaru.
Pencegahan lain, lanjutnya, bisa dilakukan dengan tidak menyimpan nomor rekening kartu debit dan kredit di akun e-commerce. Begitu pula dengan kode CVV sebagai ketentuan final sebelum transaksi dilakukan.
Lalu, isi e-wallet dengan saldo secukupnya sesuai kebutuhan. Saat ini, batas maksimal saldo e-wallet mencapai Rp10 juta, namun bila kebutuhan hanya Rp500 ribu sampai Rp1 juta, maka tak perlu ‘menabung’ di e-wallet.
Di sisi lain, ia turut menghimbau agar e-commerce senantiasa melakukan peningkatan keamanan server. Sebab, kejadian pembobolan sejatinya juga bisa terjadi karena kelalaian pengamanan server.
(LH)