Mungkin pembaca sudah dengar kabar tentang bocornya data pengguna lapak jual beli online Tokopedia. Terakhir bahkan ada informasi ada 91 juta data yang bocor.
Data bocor tersebut sepertinya asli karena dari pihak hacker juga menunjukkan sebagian dari data yang bocor tersebut.
Tentu hal ini membuat pembaca yang menggunakan Tokopedia menjadi khawatir. Sebenarnya perlukah kita khawatir? Perlu diketahui bahwa data tersebut sudah bocor dari bulan Maret 2020.
Sebenarnya tidak banyak yang bisa dilakukan oleh mereka yang mendapatkan data dari Tokopedia. Oleh karena itu walau data tersebut banyak, harga jual dari data terbilang cukup murah, hanya 74 juta rupiah untuk 15 juta data pengguna dan 5 ribu dolar Amerika untuk 91 juta data pengguna. Pembaca perlu bertanya mengapa hacker tidak langsung mencairkan saldo yang ada di Tokopedia?
Jawabannya adalah tidak bisa. Karena hacker hanya bisa membaca data dan tidak merubah data. Sementara itu untuk login ke Tokopedia maka pengguna harus memasukkan kode verifikasi yang bisa dilakukan melalui email atau whatsapp atau sms.Â
Namun bukan berarti pengguna bisa bebas dari serangan hacker. Masalah akan terjadi pada mereka yang menggunakan password yang sama antara akun Tokopedia dengan email mereka. Akun pengguna di sosmed atau website lain juga kemungkinan akan bisa dibobol. Pengguna juga kemungkinan akan mendapatkan serangan dari email spam. Karena data juga mencantumkan data nomor telpon dan alamat, maka akan ada kemungkinan pengguna mendapat serangan telpon bohong seperti misalnya penawaran hadiah, atau menelpon minta bantuan keluarga ada yang masuk rumah sakit.
Sebenarnya pencurian data ini tidak satu kali ini terjadi. Harus dimaklumi bahwa tidak semua programmer memperhatikan keamanan. Kebanyakan tender justru dimenangkan oleh mereka yang bisa memberikan tampilan yang bagus. Sementara unsur keamanan merupakan hal yang sulit diukur.
Pencurian data tidak hanya bisa terjadi melalui pembobolan data seperti yang terjadi pada Tokopedia namun juga bila kita menggunakan program gateway penghemat data, anonymizer, browser yang menawarkan penghemat data, program komunikasi, dll. Bocor data tidak hanya bisa terjadi dari server, tapi juga dari aplikasi yang kita pergunakan.
Biasakan menggunakan password yang berbeda antara akun pengguna dan akun untuk verifikasi.
