Data Pengguna Diduga Bocor & Diperjualbelikan, Berikut Langkah-langkah Tokohpedia Amankan Password
Sejumlah informasi pribadi pengguna, seperti nama akun, alamat e-mail, hingga nomor telepon pun terpapar sehingga berpotensi dimanfaatkan hacker.
lihat foto
TRIBUNBATAM.id, JAKARTA - Platform e-commerce terbesar Tokopedia dikabarkan mengalami kebocoran data pengguna hingga diperjualbelikan di forum dark web.
Disebutkan, ada 15 juta data pengguna Tokopedia diretas oleh pihak tidak bertanggung jawab. Lantas, bagaimana keamanan password para pengguna?
Menanggapi hal ini, berikut cara untuk mengubah password dan mengamankan data pengguna di Tokopedia.
Menanggapi kabar tersebut, pihak Tokopedia mengatakan bahwa memang ada upaya pencurian atas data akun-akun di platform e-commerce miliknya.
Para pengguna pun diimbau untuk mengganti password untuk menjaga keamanan.
Cara mengganti kata sandi Tokopedia terbilang cukup mudah.
Pertama-tama, buka situs atau aplikasi Tokopedia dan masuk (login) ke akun Anda.
Kemudian, klik tab " Akun" yang terletak di pojok kanan bawah aplikasi dan klik ikon "Pengaturan". Lalu, pilih menu "Akun" dan klik menu " Kata Sandi".
Setelah itu, masukkan kata sandi lama dan baru di kolom yang tersedia dan klik tombol "Simpan".
Untuk keamanan tambahan, Anda bisa menambahkan enam digit PIN Tokopedia dengan mengklik menu "PIN Tokopedia" di tampilan "Atur Akun" tadi.
PIN akan diminta ketika akun Tokopedia Anda digunakan untuk bertransaksi.
Selain itu, Anda juga bisa menghapus rekening bank yang sudah didaftarkan sebelumnya di Tokopedia dengan mengklik "Akun Bank" di menu utama "Atur Akun".
Di tampilan akun bank, pilih nomor rekening yang terdaftar dan klik tombol "Hapus".
Aktifkan fitur two-factor authentication ( 2FA)
Jika dirasa kurang, Anda bisa menggunakan fitur keamanan ekstra lainnya, yakni verifikasi dua langkah (two-factor authentication/2FA).
Ketika aktif, fitur ini mengharuskan pengguna memasukkan enam digit kode yang dihasilkan secara acak dan berkala dari sistem.
Tokopedia mengandalkan aplikasi Google Authenticator untuk menjalankan 2FA.
Pengguna pun perlu memasang aplikasi Google Authenticator terlebih dahulu sebelum menggunakan fitur tersebut.
Aplikasi Google Authenticator bisa diunduh di tautan berikut (Android) dan di tautan berikut (iOS).
Lalu, pilih tab "Google Authenticator" dan klik tombol "Aktifkan Google Authenticator" yang bisa ditemui ketika Anda menggulir (scroll) layar ke bawah.
Beberapa saat kemudian, Anda bakal disodori tampilan yang memampang sebuah kode QR dan 16 digit kode aktivasi, berikut kolom untuk memasukkan enam digit kode otentikasi.
Untuk mengetahui kodenya, buka aplikasi Google Authenticator yang telah dipasang dan pindai kode QR tersebut.
Anda juga bisa memasukkan deretan kode aktivasi tadi jika kamera gagal memindai kode.
Setelah Google Authenticator berhasil memindai kode, klik tombol "Add Account" dan masukkan enam digit kode yang dihasilkan di kolom "Kode Autentikasi" pada halaman Tokopedia. Terakhir, klik tombol "Verifikasi".
Jika proses ini telah selesai, maka nantinya Anda diharuskan untuk memasukkan enam digit kode yang dihasilkan oleh aplikasi Google Authenticator jika Anda masuk ke akun Tokopedia di perangkat baru.
• Betrand Peto Rela Tak Tidur saat Sahur Demi Lakukan Ini, Ruben Onsu Sedih: Untuk Kita Semua Sayang
Hapus alat pembayaran
Di samping mengganti kata sandi dan menambahkan fitur 2FA, Anda bisa menghapus alat pembayaran yang sudah terdaftar di akun -termasuk kartu kredit dan kartu debit- untuk mencegah adanya transaksi yang tidak diinginkan.
Untuk menghapus metode-metode pembayaran ini, buka opsi "Pembayaran" pada menu "Pengaturan", lalu pilih metode pembayaran yang Anda biasa gunakan, misalnya Ovo.
Kemudian, kunjungi halaman "Pengaturan Akun" dengan meng-klik ikon "gerigi".
Lalu, klik tombol "Stop Hubungkan Akun". Setelah itu, akun Ovo Anda akan dihapus alias tidak lagi terhubung ke akun Tokopedia.
Tanggapan Pihak Tokopedia
Terkait hal ini, pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.
Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
Nuraini mengatakan, password milik pengguna telah terlindungi dan
dienkripsi.
Selain itu, Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.
Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.
Selain hash password, nama, dan e-mail, data yang diambil juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset passwaord, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log in.
Tokopedia mengaku sedang menindaklanjuti masalah ini.
"Saat ini, kami terus melakukan investigasi, dan belum ada informasi lebih lanjut yang bisa kami sampaikan," jelas Nuraini dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020).
(Kompas.com/ Bill Clinten) (Kompas.com/Fika Nurul Ulya)
Artikel ini telah tayang di Kompas.com dengan judul "Cara Ganti Password, Aktifkan 2FA, dan Hapus Akun Pembayaran di Tokopedia yang Diduga Bocor Datanya" dan "Data 15 Juta Pengguna Diduga Bocor, Tokopedia Sebut Ada Upaya Pencurian"
