Bahaya Lain dari Tokopedia di-Hack & 91 Juta Data Bocor

Tech - Thea Fathanah Arbar, CNBC Indonesia
04 May 2020 09:46
Ilustrasi Tokopedia ecommerce
Jakarta, CNBC Indonesia - Sebanyak 91 juta data pengguna Tokopedia dikabarkan bocor dan diperjualbelikan di sebuah situs Dark Web. Meski password masih belum dibuka hacker, ternyata ada bahaya lain dari kebocoran data tersebut.

Dalam keterangan resmi yang diedarkan pada Sabtu (2/5/2020) lalu, Manajemen Tokopedia mengakui ada upaya pencurian data pengguna. Namun Tokopedia memastikan, informasi penting pengguna, seperti password, tetap berhasil terlindungi.

Tokopedia menyarankan pengguna untuk mengganti password akun secara berkala dan tidak memberika password OTP (one time password) kepada orang lain ketika bertransaksi di Tokopedia.


"Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO di Tokopedia tetap terjaga keamanannya," VP of Corporate Communication Tokopedia Nuraini Razak dalam keterangan pers, Minggu (3/5/2020).


Bukan Hanya Soal Password


Bagi pakar media sosial dari Drone Emprit and Kernels Indonesia Ismail Fahmi kasus kebocoran 91 juta data pengguna Tokopedia buka soal password. Menurut dia, sistem IT di Tokopedia sebenarnya relatif aman.

"Tokopedia punya OTP (One Time Password). Jadi begitu setiap login, akan dikirim OTP lewat SMS atau WhatsApp," katanya.

Akan tetapi, Ismail mengatakan aspek yang terpenting dari kasus ini bukanlah password di situs Tokopedia, melainkan data-data personal yang bocor. Seperti email, nama, alamat, tanggal lahir, dan nomor telepon yang dapat digunakan untuk keperluan lain.

"(Data-data personal) ini bisa dipakai untuk profiling, bisa untuk scamming. Jadi orang bisa beli database itu bukan untuk login ke Tokopedia, melainkan untuk mengetahui orang-orang dengan kelompok email dan nomor telepon di daerah tertentu yang bisa dikirim SMS yang jadi scam atau phising," ujarnya.

Dengan data tersebut, Ismail mengatakan pengguna bisa ditakut-takuti. Kemungkinan lain hacker yang memiliki data tersebut berpura-pura menjadi pihak dari Tokopedia yang mengirimi pesan palsu kepada pengguna untuk mendapatkan lebih banyak informasi dari data pribadi tersebut.

"Misal 'anda harus ganti password' yang dikirim bersamaan dengan link yang larinya ke situs yang dibuat oleh hacker ini. Situs-situs yang dibuat tampilannya mirip, tapi URL-nya dengan emblem-emblem blogspot atau semacamnya, atau datanya bisa digunakan di situs lain," kata Ismail.

"Misalnya email tersebut digunakan untuk situs atau aplikasi lainnya yang misalnya membutuhkan tanggal lahir untuk verifikasi. Ini yang saya khawatirkan. Data tersebut dipakai untuk hal-hal seperti ini, untuk scam. Itu yang bahaya," tukasnya.


(roy/roy)
Terpopuler
    spinner loading
Features
    spinner loading