Beberapa hari lalu, pengguna layanan e-commerce dan marketplae, Tokopedia dikejutkan dengan beredarnya kabar bahwa sekitar 15 juta data penggunanya bocor di internet.
Laporan ini pertama kali disebarkan oleh akun firma keamanan siber asal Israel melalui akun Twitter @underthebreach. Mereka mengklaim bahwa aksi peretasan data 15 juta pengguna Tokopedia ini terjadi pada bulan Maret 2020 dan kini sudah dijual di dark web atau pasar gelap internet.
Diklaim bahwa data ini berisi alamat email, nama akun, dan hash password yang terkumpul dalam file database PostgreSQL. Bahkan diklaim sang peretas sudah menjual file berisi 91 juta catatan pengguna dengan harga 5.000 dolar AS atau kisaran Rp75 jutaan menurut kurs saat ini.
Tak berapa lama kabar tersebut beredar, pihak Tokopedia pun langsung merespons kabar tersebut. Pihaknya memang mengakui adanya upaya pencurian data penggunanya. Namun mereka mengklaim bahwa data pribadi pengguna tetap aman karena terenkripsi.
Menurut mereka, Tokopedia menerapkan keamanan berlapis, termasuk dengan OTP (One Time Password / kode verifikasi yang dikirimkan melalui SMS) yang hanya dapat diakses secara real-time oleh pemilik akun, maka penting sekali untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun, termasuk kepada pihak yang mengatasnamakan Tokopedia.
"Kami selalu berupaya menjaga kerahasiaan data pengguna karena bisnis Tokopedia adalah bisnis kepercayaan. Keamanan data pengguna merupakan prioritas utama Tokopedia," jelas VP of Corporate Communications Tokopedia, Nuraini Razak.
Namun, terlepas dari itu semua, pihak Tokopedia juga menganjurkan para penggunanya untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.
Berikut ini panduan untuk mengganti password Anda dengan mudah lewat ponsel Anda masing-masing.
Buka aplikasi Tokopedia Anda. Selanjutnya, di halaman awal pilih ikon Akun (dengan ikon muka tersenyum) yang ada di deretan bagian paling bawah. Ikon ini akan memberikan akses ke pengaturan akun pengguna maupun akun toko yang Anda miliki di Tokopedia.
Setelah berada di halaman Akun Saya, akan muncul dua pilihan yaitu Akun Pembeli dan Akun Toko. Perlu diketahui bahwa kata sandi atau password yang diganti digunakan sekaligus di dua jenis akun tadi. Jadi Anda tidak perlu mengganti password Akun Pembeli maupun Akun Toko.
Anda harus memilih akun roda gerigi di sudut kanan atas dekat ikon bel dan amplop. Selanjutnya Anda akan dialihkan ke pengaturan terkait informasi pribadi akun Tokopedia di halaman Atur Akun.
Di halaman Atur Akun persisnya bagian Keamanan di paling bawah terdapat menu Kata Sandi. Pilih menu Kata Sandi untuk penggantian kata sandi atau password baru. Di sini Anda akan diminta untuk memasukan password lama dan password baru.
Apabila Anda lupa dengan password lama karena terbiasa tidak melakukan logout layanan Tokopedia di ponsel. Cara mudahnya adalah dengan melakukan reset atau lupa password.
Tokopedia akan mengirimkan password sementara yang harus diganti ke alamat email . Jadi pastikan Anda mengetahui dengan tepat alamat email dan password layanan email yang digunakan.
Gunakan PIN sebagai keamanan berlapis. Di halaman Atur Akun tadi ada pilihan menu PIN Tokopedia. Saya menganjurkan Anda untuk menggunakan fitur ini.
PIN Tokopedia berfungsi sebagai kunci verifikasi untuk setiap transaksi saat penarikan saldo dari Tokopedia ke rekening bank. Fitur ini sangat penting bagi pengguna Tokopedia dari kalangan penjual yang memiliki toko online di platform Tokopedia.
Selain itu demi keamanan, hindari menggunakan kombinasi angka yang mudah ditebak seperti tanggal lahir atau nomor telepon. Gunakan simbol atau tanda baca agar password yang Anda buat tidak bisa diretas oleh orang yang tidak bertanggung jawab.
Di sisi lain, Johnny G. Plate selaku Menteri Kominfo Republik Indonesia menyatakan Pemerintah akan melakukan segala upaya untuk menjaga keberlangsungan ekonomi digital di Indonesia.
"Pemerintah akan terus memastikan agar digital economy khususnya e-commerce dapat berjalan dengan baik dan lancar tanpa adanya gangguan oleh peretas data atau data breach. Setiap usaha peretasan data akan ditindaklanjuti agar tidak mengganggu jalannya e-commerce," jelas Johnny dalam konferensi pers online usai mengadakan rapat secara virtual antara Kementerian Kominfo, BSSN, dan Tokopedia di Jakarta, Senin (04/05/2020).