91 Juta Data Pengguna Tokopedia Diduga Bocor, Ini Cara Amankan Akun
Data 15 juta pengguna Tokopedia dikabarkan bocor, Sabtu malam, 2 Mei 2020. Dari pantauan Vaksin.com, data pengguna yang bocor bahkan mencapai data 91 juta pengguna yang disebarkan dan dijual di dark web.
Setelah kabar kebocoran 91 juta data pada Tokopedia, ada baiknya pengguna untuk melakukan langkah-langkah pengamanan akun.
Dalam keterangan tertulis di Jakarta, Sabtu malam, 2 Mei 2020, Tokopedia menganjurkan pengguna untuk tetap mengganti password akun secara berkala demi keamanan dan kenyamanan.
Tokopedia juga menerapkan keamanan berlapis, termasuk dengan kode verifikasi (One-Time Password/OTP) yang hanya dapat diakses secara real time oleh pemilik akun. Selain itu, pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, juga melihat proteksi otomatis, two factor authentication (TFA).
“Hal utama yang harus dilakukan adalah memastikan TFA Two Factor Authentication diaktifkan. Kalau bisa pakai Google Authenticator,” ujar Alfons dilansir Antara di Jakarta, Minggu, 3 Mei 2020.
Dalam memanfaatkan metode TFA atau verifikasi dua langkah, Tokopedia memanfaatkan Google Authenticator. Untuk mengaktifkannya Google Authenticator dapat dilakukan dengan cara mengunduh aplikasinya di Google Play Store atau Apple App Store terlebih dahulu.
Kemudian, scan QR code di website Tokopedia, yang dapat ditemukan di pengaturan profil akun Anda. Selanjutnya, Anda akan diberikan opsi untuk memilih metode verifikasi kode OTP lewat WhatsApp atau SMS. Lalu, Anda mendapatkan enam digit untuk masuk ke akun Tokopedia Anda.
“Ingat jangan pernah berikan kode verifikasi yang Anda terima melalui WhatsApp atau SMS kepada siapa pun, sekalipun dia mengaku dari Tokopedia,” kata Alfons.
Selain itu, Alfons juga menyarankan untuk tidak menyimpan kartu kredit di layanan online.
“Meskipun memberikan kemudahan tidak usah repot-repot memasukkan data, tetapi kalau akun berhasil diretas data tersebut rentan disalahgunakan,” ujar Alfons.
Data 15 juta pengguna Tokopedia dikabarkan bocor, Sabtu malam, 2 Mei 2020. Dari pantauan Vaksin.com, menurut Alfons, data pengguna yang bocor bahkan melebihi dari angka tersebut, mencapai data 91 juta pengguna yang disebarkan dan dijual di dark web.
Sementara itu, dalam keterangan resmi pada Minggu siang, 3 Mei 2020, Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit terjaga keamanannya.
Investigasi
Sementara itu, Kementerian Komunikasi dan Informatika (Kominfo) meminta pengelola platform digital Tokopedia melakukan investigasi internal untuk memastikan dugaan kebocoran data, lalu mengambil langkah yang diperlukan guna menjamin keamanan data pengguna.
Sebelumnya, Tokopedia membenarkan adanya upaya pembobolan terhadap data pengguna. Tanggapan itu diberikan menyusul adanya isu mengenai pembobolan 15 juta data pengguna Tokopedia.
“Kami sudah bersurat dan berkordinasi dengan Tokopedia. Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna,” ujar Menteri Kominfo Johnny G. Plate, dalam keterangan tertulis di Jakarta, Minggu, 3 Mei 2020.
Johnny menyatakan Kementerian Kominfo telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna.
Pertama, meminta Tokopedia untuk segera melakukan pengamanan sistem guna mencegah meluasnya kebocoran data. Kedua, meminta Tokopedia memberitahu pemilik akun yang kemungkinan data pribadinya terekspos.
“Dan ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut,” kata Johnny.
Menurut Johnny, Kementerian Kominfo telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampak data breach kepada pemilik data.
“Kami, masih menunggu laporan tersebut selesai dibuat,” ujar dia.
Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
“Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login,” ujar Menteri Johnny.
- 11 Bank Biayai Proyek Tol Serang-Panimbang Rp6 Triliun
- PTPP Hingga Mei 2021 Raih Kontrak Baru Rp6,7 Triliun
- Rilis Rapid Fire, MNC Studios Milik Hary Tanoe Gandeng Pengembang Game Korea
- Anies Baswedan Tunggu Titah Jokowi untuk Tarik Rem Darurat hingga Lockdown
- IPO Akhir Juni 2021, Era Graharealty Dapat Kode Saham IPAC
Kementerian Kominfo juga mengimbau masyarakat tetap menjaga keamanan akun masing-masing. Menkominfo meminta masyarakat untuk rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP.
Menurut Menteri Johnny, password dan OTP hanya dibutuhkan oleh sistem. “Jadi kalo ada permintaan password atau OTP dari perseorangan, sudah dipastikan itu penipuan,” kata dia.
Menkominfo juga mengingatkan adanya penipuan yang menggunakan phising atau penipuan dengan cara mengelabui untuk mencuri akun pribadi. Johnny mengingatkan masyarakat untuk memastikan keaslian email pengirim sebelum mengklik tautan yang diterima lewat email.
Lebih lanjut, Menteri Johnny mengatakan Kementerian Kominfo akan memanggil Direksi Tokopedia.
“Terkait permasalahan ini, saya telah meminta Dirjen Aptika untuk memanggil Direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilakukan Senin, tanggal 4 Mei,” ujar Johnny.
Saat ini dugaan kebocoran data akun pengguna Tokopedia tengah ditangani dengan menggunakan Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Nomor 71 Tahun 2019.
Bersamaan dengan itu, Pemerintah bersama-sama dengan Dewan Perwakilan Rakyat (DPR) terus mengupayakan percepatan pengesahan Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi (PDP).
Seperti diketahui, Pemerintah telah mengirim Surat Presiden (Supres) kepada DPR terkait RUU PDP. Dan saat ini proses politik di DPR sedang berjalan.
“Pemerintah melalui Kementerian Kominfo juga tengah mempersiapkan panitia kerja untuk menindaklanjuti proses ini dengan DPR,” ujar Johnny.
“Kami meyakini bahwa Pemerintah maupun DPR tetap memberi prioritas untuk pengesahan RUU PDP. Terlebih lagi RUU ini telah masuk sebagai Program Legislasi Nasional (Prolegnas) prioritas,” dia menambahkan. (SKO)