Semalam, jagat maya sempat dihebohkan oleh sebuah tweet yang mengklaim, data pengguna Tokopedia bobol.
Akun Twitter Under The Breach menunjukkan screenshot dari postingan seorang hacker di sebuah forum. Hacker tersebut mengaku memiliki 15 juta data pengguna, mulai dari e-mail, nama lengkap, jenis kelamin, tanggal lahir, hingga nomor telepon.
Pihak Tokopedia pun sudah memberikan tanggapan secara resmi dan menyebut memang telah terjadi upaya pencurian data. Namun demikian, Tokopedia menjamin bahwa password pengguna tetap aman karena menggunakan enkripsi dan tetap menyarankan agar pengguna mengganti passwordnya.
Menanggapi peristiwa tersebut, apakah belanja online di marketplace seperti Tokopedia masih aman? Mengingat saat ini mayoritas aktivitas banyak orang dilakukan dari rumah, termasuk belanja.
Menurut Yudhi Kukuh, selaku konsultan TI, PT. Prosperita Mitra Indonesia- ESET Indonesia, belanja online di Tokopedia masih aman.
Merujuk pada sumber ZDNet, Yudhi menyebut sejauh ini, belum ada informasi bahwa password bisa di-decrypt, sehingga untuk pengguna masih aman.
Namun demikian, seperti pihak Tokopedia, Yudhi juga menyarankan bagi pengguna yang login dengan e-mail, untuk mengganti password-nya, termasuk password di tempat lain jika password yang digunakan sama dengan akun Tokopedia. "Usahakan password berbeda di tiap tempat," saran Yudhi.
Sementara itu, untuk pengguna yang login via Gmail/Facebook/ponsel relatif aman, karena otentikator ada di sisi Gmail/Facebook/token ponsel.
Yudhi menyebut, secara keseluruhan, belanja atau bertransaksi di Tokopedia masih aman karena password sampai sekarang belum dapat dipecahkan kodenya. Hanya saja data e-mail dan nomor telepon sudah terpapar.
Agar lebih aman lagi, aktifkan fungsi 2FA (Otentikator Google) yang disediakan Tokopedia. Fungsi ini pun berlaku bukan untuk kasus ini saja, tapi juga kasus-kasus pencurian login yang kerap terjadi di situs-situs e-Commerce.
"Bila perlu, gunakan nomor ponsel khusus untuk e-Commerce yang dibedakan dengan nomor ponsel pribadi/perbankan," saran Yudhi.
Jangan lupa juga, jika sewaktu-waktu mengganti ponsel, pastikan melakukan format (factory default reset). "Jika ponsel hilang, aktifkan fungsi remote wipe, agar dapat menghapus isi ponsel via remote," jelas Yudhi.
Yudhi juga mengingatkan agar tidak menyimpan informasi kartu kredit di situs manapun.