Peretasan Data Pengguna Rawan Berlanjut Menjadi Kejahatan Siber
Jutaan data pengguna Tokopedia yang diretas saat ini tetap riskan disalahgunakan oleh pelaku kejahatan siber. Pengguna perlu segera mengganti kata sandi secara berkala demi keamanan.
Oleh
Aditya Diveranta
·4 menit baca
JAKARTA, KOMPAS — Kasus peretasan data pengguna perusahaan teknologi laman pemasaran, Tokopedia, berpotensi menimbulkan masalah lebih serius. Jika tidak diselesaikan, masalah ini bisa berlanjut pada tindak kejahatan siber dengan kerugian yang semakin besar.
Data pengguna akun berupa nama, alamat surel, serta nomor ponsel pengguna sudah bisa dipakai sebagai modal menjalankan penipuan. Penelusuran Praktisi Forensik Digital Ruby Alamsyah menyebutkan, data pengguna Tokopedia kini beredar di situs gelap (DarkNet). Per Minggu (3/5/2020), ada dua berkas digital yang tersebar, yakni satu berkas berisi 15 juta pengguna dan satu lagi 91 juta pengguna.
Ruby menjelaskan, kedua berkas tersebut dilindungi algoritma pengacakan kata sandi (hashing). Kendati kata sandi jutaan akun terlindungi, keberadaan data yang tersebar kini riskan menjadi sasaran baru para pelaku kejahatan siber. ”Pelaku kejahatan siber bisa memanfaatkan data yang tersebar untuk penipuan digital dengan mengatasnamakan instansi terkait. Itu saja sudah cukup berbahaya dan berisiko mengurangi kepercayaan pelanggan,” ungkap Ruby.
Dia menambahkan, teknologi hashing yang dimiliki Tokopedia semestinya dapat mengamankan kata sandi pengguna dalam kurun beberapa waktu. Meski begitu, dengan teknologi saat ini, peretasan kata sandi pengguna tetap memungkinkan dalam kurun waktu beberapa hari mendatang.
Apabila kata sandi pengguna diretas, tindak kejahatan siber bisa menjadi lebih ekstrem lagi. Kejahatan berupa pembobolan akun berisiko turut merampas kepemilikan uang digital dan data kartu kredit.
Ruby menyarankan, Tokopedia sebaiknya segera mengantisipasi kebocoran data selanjutnya. Cara terbaik saat ini adalah menyarankan pengguna untuk mengganti kata sandi akun.
Vice President of Corporate Communications Tokopedia Nuraini Razak, dalam siaran pers Sabtu (2/5/2020), memastikan semua informasi penting pengguna tetap berhasil dilindungi dari peretasan data. Data berupa kata sandi serta informasi krusial pengguna telah terlindungi di balik enkripsi. Meski begitu, Tokopedia menganjurkan pengguna untuk tetap mengganti kata sandi akun secara berkala.
”Keamanan data pengguna merupakan prioritas utama Tokopedia. Kami juga menerapkan keamanan berlapis, termasuk dengan penggunaan OTP yang hanya bisa diakses secara langsung oleh pemilik akun. Maka itu, kami mengedukasi semua pengguna untuk tidak memberikan kode OTP kepada siapa pun dan untuk alasan apa pun,” tutur Nuraini, seperti diberitakan di kompas.id.
Sejumlah pengguna aktif turut bersuara terkait kasus peretasan akun mereka pada laman Tokopedia. Ronaldi dan Ray, misalnya, khawatir data mereka disalahgunakan untuk berbagai modus kejahatan siber.
Dalam akun Twitter, @ronaldips dan @princerayz, mereka turut menelusuri kebenaran data yang diperjualbelikan lewat situs gelap. Sejumlah alamat surel dapat diakses serta nomor ponsel pengguna dapat dihubungi. ”Kami berdua bisa dibilang pengguna yang cukup aktif sih. Mudah-mudahan data yang tersebar di situs gelap saat ini tidak disalahgunakan,” kata Ronaldi.
Dyah Eka (27), pengguna lain, juga khawatir dengan peretasan data tersebut. Hal yang diresahkan Dyah berkaitan dengan fitur transaksi melalui debit perbankan secara otomatis. Setahu dia, tingkat kerawanan fitur ini sama seperti transaksi melalui kartu kredit.
”Kalau nama dan alamat surel tersebar di internet, mungkin sudah jadi konsekuensi ya. Cuma saya khawatir setelah ini nantinya modus penipuan digital semakin banyak. Kalau dipikir-pikir, dapat nomor dari mana para penipu itu, salah satunya pasti dari sini,” kata warga Jakarta Selatan ini.
Sementara itu, Putri (41), warga Tangerang Selatan, Banten, baru tahu kalau ada kabar peretasan akun Tokopedia. Sesaat setelah menerima kabar itu, dia berusaha mengganti kata sandi dan e-mail. ”Setelah tahu peretasan, saya belum sempat mengganti. Cuma saya tidak tahu cara menonaktifkan akun,” kata Putri dalam kebingungan.
Kasus kebocoran data yang terjadi pada Tokopedia saat ini bukan pertama kali. Bila mengingat pada Maret 2019, kebocoran data serupa terjadi pada perusahaan laman teknologi lainnya, Bukalapak. Dalam pemberitaan sebelumnya, peretas Gnosticplayers yang diduga beroperasi dari Pakistan dikabarkan menjual 13 juta data akun pengguna dari Bukalapak.
Meski begitu, pendiri Bukalapak, Achmad Zaky, saat itu mengklaim peretasan oleh Gnosticplayers tidak berhasil mendapatkan data penting mitra dan pengguna. ”Tidak ada data penting yang dicuri,” katanya.
Ruby menuturkan, Tokopedia semestinya belajar dari kasus serupa tahun lalu. Peningkatan keamanan data semestinya juga menjamah ke alamat surel dan berbagai data lainnya. Algoritma pengacakan kata semacam hashing bisa dilakukan untuk semua data tadi.
Untuk saat ini, Ruby menyarankan agar pengguna memeriksa apakah alamat surel pernah diretas. Cara yang dapat dilakukan, salah satunya dengan mengakses tautan https://haveibeenpwned.com. Situs ini akan memberi tahu apabila alamat surel Anda pernah diretas. Selanjutnya, Anda disarankan untuk mengganti kata sandi dengan kombinasi huruf yang sulit. ”Usahakan agar kata sandi setiap akun Anda berbeda sehingga tidak mudah diretas oleh pelaku kejahatan siber,” ucapRuby.