Buntut dari bocornya data 91 juta akun aktif di platform Tokopedia membuat keamanan data pribadi kembali mendapat sorotan. Pada Senin (4/5), Kementerian Komunikasi dan Informatika Republik Indonesia telah meminta pengelola platform digital Tokopedia melakukan investigasi internal.

Permintaan itu ditujukan untuk memastikan dugaan data breach pada platform lokapasar itu, juga untuk melihat langkah-langkah yang diperlukan guna menjamin keamanan data pengguna. "Kami sudah bersurat dan berkordinasi dengan Tokopedia. Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna," kata Menteri Kementerian Kominfo Johnny G Plate di Jakarta melalui siaran pers, beberapa waktu lalu.

Johnny menyatakan, Kementerian Kominfo telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna. Pertama, segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, memberitahu pemilik akun yang data pribadinya mungkin terekspos. Ketiga, melakukan investigasi internal untuk memastikan dugaan data breach.

Kemudian, apabila telah terjadi, Tokopedia harus mencari tahu penyebab data breachtersebut. Kami masih menunggu laporan tersebut selesai dibuat, ujarnya.

Tokopedia sebagai penyelenggara sistem elektronik (PSE) memiliki kewajiban memenuhi standar perlindungan data pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Selain itu, Kementerian Kominfo juga mengimbau masyarakat untuk tetap menjaga keamanan akun masing- masing. Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta kata sandi maupun kode one time password(OTP).

Menurut Johnny, kata sandi dan OTP hanya dibutuhkan oleh sistem. Jika ada permintaan kata sandi atau OTP dari perseorangan, sudah dipasti-kan itu penipuan.

Tokopedia pun mengakui adanya upaya pencurian data pengguna. Hal itu disampaikan VP of Corporate Communications Tokopedia Nuraini Razak terkait isu bocornya data belasan juta akun pengguna Tokopedia."Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia, namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi," tulisnya dalam keterangan resmi.

Sosialisasi dampak

Perlindungan data pribadi - (Pixabay)

SHARE    

Tokopedia dilaporkan mengalami peretasan, seperti dalam cuitan akun Twitter @underthebreach. Jumlahnya diperkirakan sebanyak 91 juta akun dan 7 juta akun pedagang (merchant).

Dalam keterangannya, pakar keamanan siber Pratama Persadha menjelaskan, kejadian seperti ini harus cepat direspons oleh Tokopedia dan para penggunanya. Sebab, ancaman penipuan dan pengambilalihan akun bisa terjadi kapan saja.

Pratama menjelaskan, peretas dengan nama Whysodank pertama kali memublikasikan hasil peretasan di Raid Forum pada Sabtu (2/5). Kemudian, peretas bernama ShinyHunters mengunggah thread penjualan 91 juta akun Tokopedia di forum dark web bernama Empire Market.

Dari informasi itulah akun @underthebreach memublikasikan peretasan Tokopedia ke publik Twitter. Memang, data untuk password masih dienkripsi, tetapi tinggal menunggu waktu sampai ada pihak yang bisa membuka, kata chairman Lembaga Riset Siber Indonesa CISSReC (Communication & Information System Security Research Center) ini menjelaskan.

Pratama menambahkan, meski kata sandi masih dalam bentuk acak, data lain sudah plain alias terbuka. Artinya, semua peretas bisa memanfaatkan data tersebut untuk melakukan penipuan dan pengambilalihan akun-akun di internet, misalnya dengan mengirimkan tautan phising maupun upaya social engineering lainnya. Karena itu, Tokopedia seharusnya segera melakukan pembaruan dan menginformasikan kepada seluruh penggunanya.

 

Pelaku secara acak akan mencoba melakukan take over akun media sosial dan marketplace lainnya karena ada kebiasaan penggunaan password yang sama untuk semua platform.

Pratama Persadha

Chairman Lembaga Riset Siber Indonesa CISSReC

 

 

SHARE    

Pratama menggarisbawahi, yang bisa dilakukan pengguna Tokopedia adalah mengganti akun sandi dan mengaktifkan OTP melalui SMS serta mengganti semua kata sandi dari akun media sosial dan platform lokapasar selain Tokopedia.

Tokopedia wajib secara berulang- ulang dengan menggunakan segala sarana media yang ada, ia melanjutkan, menyosialisasikan apa saja yang harus dilakukan oleh para penggunanya. Akibat peretasan ini bisa menjalar ke akun media sosial dan platform lain bila menggunakan e-mail dan password yang sama. Terutama bagi admin akun medsos pemerintah dan lembaga, harus cepat melakukan pengamanan akun sebagai langkah antisipasi, katanya. ed:setyanavidita livikacansera

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat