Database Tokopedia Bocor, Lima Belas Juta Pengguna Terancam!

Seno Triadi
database tokopedia bocor header

Baru-baru ini, diberitakan bahwa Tokopedia mengalami bocor database parah dengan sekitar puluhan juta data penggunanya terpublikasikan. Mengapa demikian dan bagaimana mengatasinya?

Database Pengguna Tokopedia Bocor!

https://twitter.com/underthebreach/status/1256512580069269504

Melalui Twitter atas nama Under The Breach, Ia memposting dua foto yang merupakan gambar screenshot dari salah satu forum komunitas peretas yang mengaku telah memperoleh database pengguna Tokopedia. Sekitar lebih dari lima belas juta pengguna terdeteksi akibat sebuah database hash dump yang dilakukannya pada Maret lalu.

Penyimpanan data yang Ia dapat memiliki beberapa data pengguna yang bocor seperti email, kata sandi, nama, tanggal lahir dan alamat setiap penggunanya.

Salah satu pengikut Under The Breach mengomentari bahwa kebanyakan penggunanya memakai kata sandi yang tidak disisipi beberapa karakter acak. Disebut Unsalted Hash, fitur tersebut merupakan mekanisme  menyimpan informasi kata sandi di database tanpa ditambahkan elemen acak.

Segera Ganti Password Tokopedia Kamu

Mengingat gentingnya keadaan dimana di kala pandemi COVID-19 ini kriminalitas terus menanjak, tindak kejahatan siber pun tidak luput dari tangan penjahat sekalipun. Hal ini juga berlaku di ranah belanja online yang kini semakin dibutuhkan menyusul PSBB diberlakukan di sejumlah tempat di Indonesia.

Oleh karena itu, segera ganti kata sandi Kamu di bagian pengaturan penggunamu. Kamu tinggal mengganti sandi lama Kamu ke sandi baru agar tidak dapat dibobol oleh para hacker yang tidak bertanggung jawab.

Adapun pola kata sandi yang disarankan adalah campuran antara alfabet dengan angka, disisipi dengan karakter-karakter acak. Misalkan Kamu memakai password berupa Halim1995 sesuai tempat dan tahun lahirmu, Kamu dapat mengubahnya menjadi, katakanlah “[email protected]” dan dapat dikreasikan asal diingat. Dan jangan lupa untuk dicatat setiap karakter dan campuran huruf-anga yang dipakai, atau dengan password manager yang tersertifikasi asli.

Lebih Aman dengan Two-factor Authentication

database tokopedia bocor 1fa

Jika Kamu merasa belum aman dengan pola kata sandi yang tersimpan di database Tokopedia-mu, Kamu perlu memasang fungsi Two-factor Authentication. Fitur ini baru diimplementasikan di Tokopedia belakangan ini dengan aplikasi yang dapat diunduh secara gratis di app store ponsel Kamu.

Fungsi baru ini menambah tingkat sekuritas dari akun Tokopedia-mu agar tidak bocor ke tangan peretas. Hanya dengan memindai barcode dengan aplikasi Google Authenticator tanpa harus memakai email-mu, Kamu tinggal ikuti cara-cara yang telah disediakan oleh situs tersebut nantinya.