Jutaan data pengguna Tokopedia bocor, apa yang harus kita lakukan?

Sore ini beredar kabar bahwa ada seorang hacker yang berhasil mendapatkan data-data pengguna Tokopedia seperti: email, password (hashed), nama lengkap, gender, tanggal lahir, nomor handphone, dan lokasi.

Untuk sekarang hacker ini akan membagikan data dari 15 juta pengguna Tokopedia, namun dia sebenarnya masih memiliki lebih banyak lagi.
Contoh data pengguna Tokopedia yang dibagikan oleh hacker tersebut sebagai bukti.

Segera ganti password Anda (dan mulai gunakan password manager jika belum).

Jika kamu adalah tipe yang menggunakan satu password untuk semua akun, segera ganti password di Tokopedia. Usahakan untuk menggunakan password yang berbeda-beda untuk setiap akun kamu, terutama yang penting-penting seperti email utama, perbankan online, dsb.

Kalau kamu memiliki alasan sulit harus mengingat puluhan atau mungkin ratusan password yang berbeda-beda, gunakan password manager seperti Bitwarden atau KeePass. Saya pribadi menggunakan KeepassXC untuk Windows dan Linux, dan Keepass2Android untuk smartphone Android.

KeePassXC Linux Screenshot
Contoh tampilan password manager.

Dengan menggunakan password manager, kamu tidak perlu lagi mengingat banyak password. Password manager juga umumnya memiliki fungsi untuk secara otomatis merekomendasikan password yang sangat kuat (jumlah karakter yang panjang dan random, contoh: /ãz6²v¬þ¾_Â[:íY=á§Rí7&'ÿT½vìÔQ). Password-password yang aman ini akan sangat sulit ditebak (dan juga untuk diingat). Tidak apa-apa, karena tipe password paling aman adalah password yang memang tidak akan bisa kamu ingat juga.

Namun kamu masih butuh mengingat satu master password yang kuat. Sayangnya kita tidak bisa menggunakan password yang terlampau rumit seperti contoh di atas.

Salah satu tips memilih password yang aman, sulit ditebak oleh komputer, namun mudah diingat manusia itu ada di webcomic berikut ini:

Sumber.

Intinya, lebih aman jika menggunakan kombinasi beberapa kata, yang penting jumlah karakternya panjang. Akan lebih aman jika menggunakan kombinasi beberapa bahasa. Untuk kalian yang bisa bahasa daerah seperti bahasa Sunda, bahasa Batak, dst, kalian bisa memilih password yang unik, mudah diingat, namun sulit diretas secara brute force.

Aktifkan fitur two-factor authentication (2FA) di Tokopedia.

Di Tokopedia, kunjungi menu ini: https://www.tokopedia.com/google-authenticator.pl

Two-factor authentication (2FA) adalah satu lapisan keamanan tambahan, mirip seperti KeyBCA atau security token untuk perbankan online lainnya.

Jika opsi ini diaktifkan, maka untuk bisa login ke Tokopedia, tidak cukup hanya menggunakan password, namun harus memasukkan juga sebuah kode lain yang dihasilkan aplikasi 2FA pilihan kamu. Kode ini akan terus-menerus berubah setiap 30 detik. Kelebihan lainnya, aplikasi ini tidak tergantung sinyal operator dan tidak membutuhkan koneksi internet untuk berfungsi.

Berdasarkan screenshot di atas, Tokopedia menyarankan untuk menggunakan aplikasi Google Authenticator, namun saya pribadi lebih menyarankan untuk menggunakan aplikasi lain seperti Authy dan andOTP, karena akan lebih mudah untuk migrasi data ketika harus mengganti smartphone.

Update (2020-05-09): Setelah sekian lama, Google Authenticator akhirnya memiliki fitur untuk transfer data antar perangkat.


Keamanan di dunia online itu memang cukup sulit dijaga secara total. Kita sebagai user seharusnya melakukan praktik terbaik yang tersedia. Langkah-langkah yang saya sebutkan di atas itu belum tentu efektif 100% untuk melindungi kita, namun jika tidak melakukannya maka akan JAUH lebih mudah untuk orang-orang yang tidak bertanggung-jawab untuk masuk ke dalam akun-akun penting kita.

Kebocoran data di Tokopedia ini hanya satu dari banyak sekali kebocoran data yang pernah terjadi. Meskipun pihak Tokopedia mengatakan bahwa data password yang disimpan di sistem mereka itu terenkripsi, namun bisa kita lihat sendiri bahwa data penting lainnya seperti nama lengkap, tanggal lahir, dan nomor handphone kita ternyata tidak dienkripsi. Bagi saya data-data tersebut tetap berbahaya jika tersebar luas karena bisa digunakan untuk social engineering.

Kalau kamu penasaran apakah akun kamu pernah bocor datanya di tempat lain, coba masukkan email kamu di https://haveibeenpwned.com/

Mungkin kamu akan terkejut.


Update (2020-05-03): Hacker yang sama kini menjual 91 juta data pengguna Tokopedia seharga 5000 USD.

Sumber.

Segera ganti password kamu dan infokan ke keluarga dan teman kamu yang memiliki akun di Tokopedia.


Sebelum kamu pergi

Kalau kamu suka dengan artikel ini, gunakan tombol-tombol di bawah untuk membagikan artikel ini ke teman-teman kamu, dan daftarkan email kamu untuk mendapatkan update jika ada artikel baru.

Leave a Reply

Your email address will not be published.