Hacker Makin Sadis, Jaga Keamanan Data dengan Cara Ini

Hacker Makin Sadis, Jaga Keamanan Data dengan Cara Ini

Hacker Makin Sadis, Jaga Keamanan Data dengan Cara Ini
Rep: cermati.com Red: cermati.com

Belum juga hidup tenang gegara pandemi corona, masyarakat Indonesia kembali dibuat ngeri oleh berita kebocoran data pengguna Tokopedia. Tak main-main, data yang berhasil diretas dan dijual diperkirakan mencapai 91 juta akun. Apakah akunmu termasuk?

Belanja online sudah menjadi gaya hidup di zaman now. Apalagi pada masa Pembatasan Sosial Berskala Besar (PSBB), belanja online jadi salah satu aktivitas favorit masyarakat selama di rumah aja.

Transaksi jual beli di e-commerce meningkat. Pun transaksi isi ulang saldo dompet digital dan pembayaran tagihan rekening listrik, air, pembelian pulsa lantaran tak bisa keluar rumah.

Sayang di sayang, saat kemudahan didapat dan pengguna percaya penuh pada sistem keamanan yang dibangun satu perusahaan e-commerce, ada tangan-tangan jahil yang memanfaatkan kelemahan sistem tersebut.

Seperti kasus Tokopedia yang sekarang ini sedang ramai diperbincangkan. Di mana setidaknya 91 juta akun dibobol hacker dan dijual di situs gelas (dark web) dengan harga sangat murah.

Mau tahu kronologi pembobolan akun di Tokopedia dan bagaimana cara menjaga keamanan data agar terhindar dari pencurian, berikut ulasannya seperti dirangkum Cermati.com dari berbagai sumber.

Baca Juga: Waspada Penipuan Kartu Kredit! Oknum Minta Nomor Kartu dan CVV

 

Kronologi Kebocoran Data 91 Juta Akun Tokopedia


91 juta akun Tokopedia bocor dan dijual di dark web

Pembobolan ini mencuat setelah akun @underthebeach mencuit informasi di Twitter pada 2 Mei 2020, bahwa 15 juta akun pengguna Tokopedia sudah diretas hacker. Dalam bionya, @underthebeach merupakan akun layanan pengawasan dan pencegahan pelanggaran data yang berasal dari Israel.

  • Begini isi cuitan yang dibagikan @underthebeach, beserta screenshot pembobolan data dengan akun hacker yang ditutup.

“Seseorang telah membocorkan basis data Tokopedia, sebuah perusahaan teknologi besar Indonesia di bidang e-commerce @tokopedia,” tulis akun tersebut sambil mencolek akun startup yang kini berstatus unicorn tersebut.

“Peretasan terjadi  pada Maret 2020 dan memengaruhi 15 juta pengguna. Tapi peretas mengatakan lebih banyak (akun pengguna). Basis data (yang dibobol) berisi email, hash password, nama.”

  • Berikutnya di tanggal 3 Mei 2020, akun @underthebeach kembali mengunggah kabar terbaru soal peretasan akun pengguna Tokopedia. Bunyinya:

Update: Seseorang yang sama sekarang menjual basis data lengkap diduga sebanyak 91 juta (akun) sebesar USD5.000 di Darknet.”

“Ini sangat buruk. Pastikan Anda mengganti kata sandi (password) pada layanan lain.”

Usut punya usut, seperti dikutip dari cnnindonesia, penjual data 91 juta akun Tokopedia seharga USD5.000 atau Rp74 juta menggunakan nama Whysodank. Mengaku sebagai penjual beberapa data pribadi dalam jumlah besar dan kecil. Whysodank menjajakan data akun pengguna tersebut di darkweb Empire Market.

Kalau Data Bocor, Apa Sih Risikonya?


Data pribadi bocor, waspadai untuk kejahatan

Mungkin banyak dari kita yang tidak menyadari risiko bila data pribadi dicuri. Begitu data seperti nama, email, password, alamat rumah, nomor ponsel, hingga nomor rekening kartu debit atau kartu kredit jatuh ke tangan orang lain yang tak bertanggung jawab, maka bisa saja disalahgunakan untuk kejahatan.

1. Untuk data telemarketing

Data akun pengguna dijadikan basis data telemarketing menawarkan atau menjual produk, seperti asuransi, kartu kredit, dana pensiun, atau lainnya. Kamu akan menjadi target sasaran mereka, terus dibombardir dengan telepon-telepon yang mengganggu.

2. Tipu-tipu tawaran pinjaman online bunga murah

3. Kejahatan social engineering

Dikutip dari materi edukasi Bank Permata, social engineering adalah suatu teknik manipulasi secara psikologis yang digunakan pelaku untuk mendapatkan informasi sensitif dengan tujuan negatif. Di antaranya pencurian rekening bank, password atau nomor PIN, pencurian akun atau kejahatan lainnya.

Sebagai contoh, pelaku menelepon korban dan menginformasikan bahwa korban akan mendapat hadiah jika menyebut kode OTP (one time password) yang terkirim ke ponsel korban. Padahal OTP yang terkirim itu atas transaksi yang dilakukan pelaku.

Selain PIN, CVV kartu kredit atau debit, OTP ini sangat penting untuk kamu jaga kerahasiaannya, karena berupa kode otorisasi transaksi e-commerce dan internet banking.

Modus lain kejahatan social engineering, contohnya pelaku berpura-pura menjadi teman korban, meneleponnya, dan meminta transferan uang. Atau aneka modus lain yang mengarah pada kejahatan phising, skimming, vishing.

Baca Juga: Daftar Password Mudah Dibobol yang Banyak Digunakan, ini Tips Buat Password yang Benar

Cek di Sini untuk Tahu Akun Pribadimu Bocor atau Gak


Cara cek akun pribadimu bocor atau gak

Kamu dapat mengetahui apakah akun Tokopedia maupun data akun lain bocor atau tidak bisa dengan dua cara ini. Tinggal masukkan saja alamat email yang kamu gunakan untuk akun e-commerce maupun layanan perbankan lain.

Tips Menjaga Keamanan Data Pribadi


Tips menjaga keamanan data pribadi biar gak kebobolan

Meski ada cara di atas, tapi jangan lengah. Harus tetap waspada, karena kebocoran, pembobolan, atau pencurian data siber dapat terjadi kepada siapapun dan kapanpun.

Selain rajin mengganti password secara berkala, termasuk pada akun Tokopedia kamu, berikut cara menjaga keamanan data pribadi di internet selama phsyical distancing dari Mozilla:

1. Pilih password unik, tapi kuat untuk setiap akun

Kebanyakan orang menggunakan kata sandi atau password tanggal lahir agar lebih mudah diingat. Akan tetapi, itu sangat rentan dan mudah dibobol. Buat password yang unik dan kuat, kriterianya:

  • Pakai password yang panjang, menggabungkan 2 kata atau lebih yang tidak saling berkaitan. Gunakan angka atau karakter khusus, tapi jangan bergantung pada penggantian @ untuk a dan 3 untuk e, yang sudah terlalu sering dipakai. Contohnya p@ssword
  • Buat password minimal 8 karakter, atau 12-15 karakter
  • Pakai kombinasi huruf besar dan kecil, angka, serta simbol
  • Masukkan kata-kata yang cuma kamu yang tahu
  • Buat password yang unik dan rumit di masing-masing situs. Jangan semua sama, karena kalau kebobol satu, bisa dibobol semua
  • Jangan gunakan satu kata saja, seperti matahari, monyet, sepakbola
  • Jangan memuat informasi pribadi, seperti tanggal lahir, alamat, atau nama anggota keluarga
  • Jangan gunakan pola keyboard, seperti 1234567890 atau asdfghjkl, maupun pola yang jelas seperti 1111111, abc123, 654321
  • Jangan menempatkan karakter spesial @, I, O, dan lainnya hanya pada bagian awal atau akhir
  • Tidak membagikan password, bahkan meletakkannya pada selembar kertas dan menempelkannya di komputer.

2. Setop jika ada sesuatu yang mencurigakan

Jika menemukan hal mencurigakan, seperti link atau tautan tidak jelas, alamat email tidak resmi, seperti beacukai@gmail.com karena yang resmi adalah beacukai.go.id, jangan sekali-kali diklik atau memasukkan password, kode OTP, atau informasi pribadi.

Sebaliknya, buka browser dan ketik alamat situs web perusahaan asli atau hubungi mereka secara langsung untuk memastikan kebenarannya.

Selalu Tingkatkan Waspada

Zaman makin canggih, kejahatan siber pun kian lihai. Baik menggunakan modus lama atau modus baru. Intinya, kamu tetap harus meningkatkan kewaspadaan dalam berinternet, bertransaksi keuangan secara online.

Sistem keamanan berlapis pada sebuah perusahaan atau layanan belum tentu menjamin semua baik-baik saja. Buktinya selalu saja ada celah yang berhasil ditembus hacker dan pada akhirnya merugikan kita sebagai konsumen. Jadi, tetap berhati-hati ya.

Baca Juga: Ngeri Kartu Kredit Dibobol? Pakai PIN 6 Digit, Jangan Tanda Tangan Lagi

 

Lihat Artikel Asli
BACA JUGA: Ikuti Serial Sejarah dan Peradaban Islam di Islam Digest , Klik di Sini
Disclaimer: Berita ini merupakan kerja sama Republika.co.id dengan Cermati.com. Hal yang terkait dengan tulisan, foto, grafis, video, dan keseluruhan isi berita menjadi tanggung jawab Cermati.com.
Berita Terpopuler