Pembobolan data pelanggan Tokopedia yang terjadi baru-baru ini, menjadi perhatian publik (Foto:Shutterstock)
Pembobolan data pelanggan Tokopedia yang terjadi baru-baru ini, menjadi perhatian publik (Foto:Shutterstock)

Era Digital, Hacker Mengintai Kita

Teknologi tokopedia
Rosa Anggreati • 10 Mei 2020 15:39
Jakarta: Pembobolan data pelanggan Tokopedia yang terjadi baru-baru ini, menjadi perhatian publik. Sebenarnya, kasus pencurian data pelanggan bukan kali ini saja terjadi.
 
Tercatat secara global, sejumlah perusahaan raksasa dunia pernah mengalaminya, beberapa di antaranya:
 
- Data 87 juta pengguna Facebook (1 juta pengguna Indonesia) diambil oleh Cambridge Analytica.
- Yahoo pada 2017 mengumumkan tiga miliar akun pengguna dibobol.
- 50 juta pengguna dan 7 juta pengemudi Uber diretas.
- British Airways pada 2018 melaporkan sebanyak 380 ribu data pribadi dan nomor kartu kredit pelanggan dicuri.

Bagaimana tanggapan anda mengenai artikel ini?


E-commerce (situs belanja online) dalam negeri selain Tokopedia juga menjadi korban pembobolan data. Bukalapak pernah mengalami pencurian data pengguna, beberapa tahun lalu. Melihat kondisi ini, pemilik akun e-commerce menjadi resah dan gelisah akan keamanan berbelanja online dan privasi data miliknya.
 
Lantas, seberapa aman platform e-commerce menjaga kerahasiaan data pengguna? Pakar keamanan internet dari Vaksincom Alfons Tanujaya menjelaskan, platform e-commerce telah melakukan sejumlah langkah pengamanan untuk mengantisipasi pembobolan.
 
Untuk kasus Tokopedia, password pengguna belum berhasil dicuri. Hal ini membuktikan perlindungan akun oleh Tokopedia cukup baik. Pemberlakuan one-time password (OTP) dan two factor authentication (TFA) menjadi kunci utama. Konsumen bisa berbelanja dengan tenang jika ada TFA.
 
"Kalau saya lihat dari kebocoran yang terjadi, kebocoran akun ini sudah mereka amankan. Terbukti dari pengetesan yang dilakukan oleh Vaksincom, yaitu ketika kami mencoba melakukan log in dari akun yang lain, langsung muncul pop up fitur authentication (TFA). Pop up itu hanya dikirimkan ke WhatsApp atau via SMS dari pemilik akun. Jadi, andaikan password pun berhasil diretas, sangat sulit, hampir mustahil untuk bisa mengambil akun," kata pakar keamanan internet dari Vaksincom Alfons Tanujaya, dikutip Metro TV.
 
Era Digital, Hacker Mengintai Kita
 
Menurut pengamatan Alfons, password yang bocor telah diproteksi dengan hash satu arah. Hash adalah proteksi enkripsi satu arah.
 
"Jika terjadi kebocoran, hash tidak bisa dikembalikan. Jadi, kuncinya hanya dimiliki oleh database server. Dari sisi akun aman, tapi dari sisi data yang dicuri yang kita khawatirkan adalah ada alamat email, tanggal lahir, nomor handphone pengguna. Data itu bisa disalahgunakan, misalnya untuk kegiatan telemarketing, phising, penipuan," ucap Alfons.
 
Data pengguna yang dicuri berpotensi disalahgunakan, bahkan dijual di dark web. Saat ini, data menjadi komoditas baru yang berharga yang bisa dieksploitasi untuk menghasilkan uang. Bahkan, ada istilah 'data is the new oil.'
 
Tak heran jika ada saja pihak yang mengincar data publik, termasuk yang ada di server e-commerce. Apalagi, pertumbuhan pengguna e-commerce di Indonesia sangat pesat dari tahun ke tahun. Berdasarkan data Statista, pada 2017 terdapat 139 juta pengguna. Pada 2020, melesat menjadi 181,5 juta. Diprediksi akan melonjak menjadi 212,2 juta pengguna pada 2023.
 

Era Digital, Hacker Mengintai Kita
 
Melihat tingginya jumlah pengguna, apakah e-commerce di Indonesia sedang menjadi target pembobolan oleh para hacker?
 
Ketua Umum Asosiasi e-Commerce Indonesia (idEA) Ignatius Untung memberikan penjelasan. "Enggak juga sih kalau disebut ditarget. Pada dasarnya begini, hacker itu butuh eksistensi. Kalau mereka bisa meretas situs besar akan bagus untuk 'portfolio' mereka. Sebab, situs besar punya sistem keamanan yang lebih tinggi. Kalau mereka bisa meretas, itu akan menjadi sebuah kebanggaan tersendiri," katanya.
 
Era Digital, Hacker Mengintai Kita
 
E-commerce Indonesia telah berulang kali menjadi korban pencurian data. Menurut Ignatius, ada tiga motif hacker melakukan pembobolan.
 
1. Pelaku berniat mencari nama atau kebanggaan.
 
2. Ada juga hacker yang mengembalikan data kepada perusahaan e-commerce dan memberitahukan celah keamanan. Akhirnya, dia direkrut oleh perusahaan tersebut untuk menangani celah keamanan.
 
3. Hacker sengaja memperjualbelikan data yang telah dicuri.
 
"Dalam kasus Tokopedia, nama Tokopedia besar. Tentu menjadi kebanggaan untuk 'portfolio' hacker. Jumlah data yang dicuri untuk diperjualbelikan juga besar," kata Ignatius.
 
Melihat potensi pencurian data pengguna, baik e-commerce maupun pengguna harus melakukan sejumlah upaya untuk menjaga data tetap aman.
 
"Untuk e-commerce, harus investasi lebih di sekuriti," ujar Alfons.
 
Sementara, bagi pengguna terdapat tiga tips dari Alfons untuk mengamankan data.
 
1. Hindari menggunakan password yang mengandung unsur tanggal lahir karena biasanya data yang bocor berupa email, tanggal lahir, dan nomor handphone.
 
2. Jangan gunakan password yang sama untuk berbagai platform. Untuk mempermudah mengingat password, Anda bisa menggunakan program password manager yang dapat diunduh gratis di smartphone.
 
3. Pastikan OTP dan TFA diaktifkan di seluruh akun sehingga akun Anda akan aman, seaman internet banking.
 
Dari sisi asosiasi, Ignatius selaku Ketua Umum Asosiasi e-Commerce Indonesia (idEA) mendorong platform agar lebih serius melindungi data pengguna dan pengguna pun dianjurkan lebih peduli dalam menjaga keamanan data miliknya.
 
"Untuk memastikan keamanan lebih baik lagi, kenyamanan akan dikorbankan. Tipsnya, rajin mengganti password setiap tiga bulan sekali. Memang tidak menjamin akun akan dibobol, tapi jika dibobol hanya data tiga bulan terakhir yang bisa dicuri," ucap Ignatius.
 
(ROS)


FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif