telusur.co.id - Peristiwa peretasan dan penjualan data pengguna Tokopedia di darkweb
menjadi persoalan serius ditengah pandemik virus corona. Bagaimana
tidak, ada 91 juta data pengguna yang dijual dengan murah di darkweb.

Peristiwa ini sekali lagi menjadi pengingat betapa pentingnya RUU
Perlindungan Data Pribadi untuk segera diselesaikan. Tanpa UU PDP,
masyarakat kita seperti dibiarkan di hutan belantara tanpa perlindungan.
Data masyarakat kita baik di online dan offline banyak disalahgunakan
dan yang paling krusial data masyarakat tidak dilindungi.

Dalam keterangannya Senin (4/5), pakar keamanan siber Pratama Persadha
menjelaskan bahwa Tokopedia harus dimintai pertanggungjawaban.
Masalahnya regulasi dan UU apa yang bisa dipakai, karena UU PDP juga
belum tuntas.

“Coba kita lihat data yang diretas, praktis hanya password saja yang
dienkripsi, padahal data lainnya juga sangat krusial. Ada user ID,
email, nama lengkap, tanggal lahir, jenis kelamin dan nomor seluler.
Pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan,
salah satunya phising dengan memanfaatkan data tadi,” terang chairman
Lembaga Riset Siber Indonesia CISSReC (Communication & Information
System Security Research Center) ini.

Pratama menambahkan, selain pengamanan yang tidak menyeluruh, Tokopedia
juga tidak langsung memberikan notifikasi pada pengguna terdampak dan
juga langkah preventif. Hal yang sebenarnya bisa saja mudah dilakukan,
dengan notif lewat aplikasi, email, SMS dan whatsapp.

“Tokopedia juga harus menghadapi ancaman tuntutan bila ada user
Tokopedia warga Uni Eropa yang merasa dirugikan. Warga Uni Eropa
dilindungi General Data Protection Regulation (GDPR), semacam UU yang
melindungi data warganya di seluruh dunia. Ancamannya tidak main-main,
bisa sampai 20 juta euro,” terangnya.

Pratama menambahkan dalam GDPR, perlindungan data menjadi hal yang
sangat diprioritaskan. Dalam kasus Tokopedia, enkripsi hanya pada
password saja sangat tidak cukup. GDPR sendiri mewajibkan perlindungan
pada seluruh data.

“Dalam GDPR nanti akan dicek, apakah data sensitif dienkripsi atau
tidak. Apakah platform memiliki SDM dan vendor teknologi yang cakap atau
tidak. Apakah update security patch dilakukan berkala atau tidak. Serta
bagaimana model pengamanan yang dijalankan setiap harinya,” terang
Pratama.


Berbelanja di Marketplace

Peristiwa ini memang membuat ketakutan di sebagian warga untuk
berbelanja di marketplace, terutama yang menggunakan kartu kredit dan
debit, juga dompet digital. Mereka khawatir datanya ikut diretas dan
diperjualbelikan.

“Transaksi bisa dilakukan seperti biasa, namun memang minimal ganti
password dan buat pasword setiap platform berbeda. Karena bila password
email dan tokopedia sama, kemungkinan terburuk email kita diambil alih
dan semua akun-akun kita lumpuh, baik medsos maupun marketplace,” jelas
pria asal Cepu Jawa Tengah ini.

Adapun tips yang bisa dilakukan untuk bertransaksi aman di internet
adalah sebagai berikut

-Amanakan akun dengan mengganti password secara rutin.
-Jangan menggunakan kartu debit atau kredit secara langsung,  gunakan
dompet digital.
-Aktifkan verifikasi dua langkah atau Two-factor authentication (2FA).
-Jangan menggunakan WiFi publik atau gratisan
-Biasakan bertanya terlebih dahulu stok  barang  sebelum membeli
-Jangan lupa melihat juga reputasi pada toko
-Pasang AntiVirus yang terupdate,  untuk berjaga - jaga jika terdapat
malware
-Bertransaksi hanya pada platform e-Commerce terpercaya.
-Gunakan password yang berbeda untuk setiap akun online kita,  termasuk 
e-Commerce  dan  media sosial
-Jangan mengklik link asing secara sembarangan,  ditakutkan adanya
phising.
-Jangan  share  kode  OTP  yang  kita  dapatkan  kepada  siapapun.
-Bila tidak yakin dengan keamanan  hacked atau tidak, bisa menggunakan
link berikut. Hasil penelusuran juga menghasilkan data platform kita
yang lain, yang berhasil diretas.
https://monitor.firefox.com/?breach=Tokopedia
Firefox Monitor adalah aplikasi berdasarkan database, untuk sementara
ini baru 15 juta data akun Tokopedia yang masuk.