Warganet Ramai Cek Akun Tokopedia Dibobol, Amankah?
Warganet ramai-ramai mengecek akun e-commerce-nya, setelah beredar kabar platform Tokopedia dibobol peretas. Ahli Informasi dan Teknologi (IT) menilai, pengecekan seperti ini aman dilakukan.
Contoh situs yang bisa digunakan untuk mengecek akun digital diretas (hacked) atau tidak, yakni https://monitor.firefox.com/about, https://www.avast.com/hackcheck/ dan https://haveibeenpwned.com/. “Ketiga ini dari segi keamanannya oke,” ujar Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya kepada Katadata.co.id, Senin (4/5).
Have I Been Pwned merupakan situs untuk melacak pelanggaran atau kebocoran data, dengan cara memasukkan email pengguna. Begitu juga dengan Avast.
“Have I Been Pwned, lalu Avast karena dia dari program antivirus, dan Mozilla produsen Firefox, itu cukup tepercaya," kata Alfons. (Baca: Kominfo Panggil Tokopedia Hari Ini, Bahas 91 Juta Data Pengguna Bocor)
Namun, ada juga situs pengecekan akun digital lainnya seperti BreachAlarm, DeHased, dan Sucuri Security Scannerd. Google pun memiliki fitur pemeriksaan kata sandi yang disinkronisasikan dengan Chrome dan Android.
Alfons pun mengingatkan pengguna untuk teliti menggunakan domain situs pengecekan, supaya tidak tertipu dengan yang palsu. Selain itu, hati-hati dalam memberikan informasi yang diminta oleh situs-situs tersebut.
Biasanya, pengguna hanya diminta memasukkan email untuk mengecek kobocoran pada akun-akunnya. "Yang perlu diperhatikan, ketika situs itu meminta memasukkan data lain seperti tanggal lahir, nomor telepon, apalagi kata sandi. Itu berbahaya," ujar Alfons.
(Baca: Ada Upaya Peretasan Akun, Tokopedia Klaim Data Pengguna Aman)
Pengecekan akun digital tersebut marak dilakukan, setelah 91 juta catatan (records) Tokopedia dikabarkan diretas. Data ini diretas dan dijual melalui situs gelap (darkweb) seharga US$ 5.000 atau sekitar Rp 73,4 juta (kurs Rp 14.600 per US$).
Alfons pun membagikan tips untuk menghindari upaya peretasan akun. Pertama, menggunakan password manager untuk mengelola kata sandi berbagai akun miliknya.
Dengan password manager, pengguna bisa membuat beraneka macam kata sandi yang rumit maupun panjang. “Supaya tidak ada password yang sama di tiap layanan digital berbeda," ujar dia.
Kedua, pengguna perlu mengaktifkan verifikasi sistem keamanan dua langkah atau two-factor authentication (TFA) dan juga kode one time password (OTP) di seluruh layanan digital yang digunakan. Tujuannya, ketika ada peretas ingin melakukan log in di akun tersebut, harus melalui TFA dan OTP terlebih dahulu.
(Baca: Data Tokopedia Dikabarkan Diretas dan Dijual Seharga Rp 73 Juta)
Ketiga, rutin mengganti kata sandi. Pengguna bisa saja tak mengubah password, asalkan sudah mengaktifkan TFA. "Jadi, TFA ini standar perlindungan kata sandi," ujar Alfons.
Keempat, menghapus data-data finansial seperti kartu kredit yang terkoneksi di akun e-commerce dan layanan digital lainnya. "Karena kemudahan (pembayaran) itu berbanding terbalik dengan keamanan akun. Jadi, sebaiknya tidak lebih mudah (pembayarannya) asalkan akunnya aman," ujar dia.
(Baca: Ahli IT Ungkap 9 Faktor Akun WhatsApp Diretas & Tips Menghindarinya)
