Data Pengguna Tokopedia Bocor, Begini Cara Mengganti Pasword, Aktifkan 2FA, Hapus Akun Pembayaran
91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopeda dikabarkan dijual di situs gelap (dark web), simak tata cara mengganti pasword
lihat foto
TRIBUNBATAM.id, JAKARTA - Sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopeda dikabarkan dijual di situs gelap (dark web), simak tata cara mengganti pasword atau kata sandi.
Sebelumnya dilaporkan bahwa ada sebanyak 15 juta data pengguna Tokopedia yang bocor di dunia maya.
Informasi ini didapat dari akun Twitter @underthebreach, yang familiar dengan isu peretasan dan juga pertama kali menginformasikan kebocoran data pengguna Tokopedia.
Dalam kicauan terbarunya, data pengguna dan merchant tersebut dijual dengan harga 5.000 dollar AS atau Rp 74 juta (kurs saat berita ini dibuat) di situs gelap.
Dirangkum KompasTekno dari Hackread, Minggu (3/5/2020), data pengguna yang dijual mencakup gender, lokasi, username, nama lengkap pengguna, alama e-mail, nomor ponsel, dan password.
Namun, data kartu pembayaran pengguna maupun merchant kemungkinan tidak terhimpun.
Data yang dijual di situs gelap dikumpulkan peretas hingga bulan Maret 2020. Untuk diketahui, hingga akhir 2019 lalu, Tokopedia dilaporkan memiliki 90 juta pengguna.
KompasTekno telah menghubungi Tokopedia untuk mengonfirmasi kabar terbaru ini, namun belum bisa memberikan tanggapan.
Kejadian ini akan merugikan pengguna dan merchant Tokopedia sebab mereka berpotensi mendapat serangan penipuan lewat e-mail yang didapatkan dari pasar gelap.
Penjahat siber bisa memanfaatkan e-mail dan kata sandi korban untuk melakukan pemerasan dan penipuan terkait pencurian identitas.
Sebelumnya, Tokpedia mengakui adanya upaya pencurian data penggunanya. Namun dalam keterangan resmi yang diterima KompasTekno, tidak disebutkan berapa banyak akun yang terdampak.
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.
Kendati membenarkan danya upaya pencurian, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
Nuraini mengatakan password milik pengguna telah terlindungi dan dienkripsi.
Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.
Meskipun demikian, tidak ada salahnya untuk segera mengganti password dan mengaktifkan fitur verifikasi dua langkah untuk meningkatkan keamanan akun.
Jutaan akun pengguna Tokopedia dikabarkan bocor dan dijual di forum online. Sejumlah informasi pribadi pengguna, seperti nama akun, alamat e-mail, hingga nomor telepon pun terpapar sehingga berpotensi dimanfaatkan hacker.
Menanggapi kabar tersebut, pihak Tokopedia mengatakan bahwa memang ada upaya pencurian atas data akun-akun di platform e-commerce miliknya. Para pengguna pun diimbau untuk mengganti password untuk menjaga keamanan.
Cara ganti kata sandi
Cara mengganti kata sandi Tokopedia terbilang cukup mudah. Pertama-tama, buka situs atau aplikasi Tokopedia dan masuk (login) ke akun Anda.
Kemudian, klik tab " Akun" yang terletak di pojok kanan bawah aplikasi dan klik ikon "Pengaturan". Lalu, pilih menu "Akun" dan klik menu " Kata Sandi". Setelah itu, masukkan kata sandi lama dan baru di kolom yang tersedia dan klik tombol "Simpan".
Cara ganti password Tokopedia.Untuk keamanan tambahan, Anda bisa menambahkan enam digit PIN Tokopedia dengan mengklik menu "PIN Tokopedia" di tampilan "Atur Akun" tadi. PIN akan diminta ketika akun Tokopedia Anda digunakan untuk bertransaksi.
Selain itu, Anda juga bisa menghapus rekening bank yang sudah didaftarkan sebelumnya di Tokopedia dengan mengklik "Akun Bank" di menu utama "Atur Akun". Di tampilan akun bank, pilih nomor rekening yang terdaftar dan klik tombol "Hapus".
Aktifkan fitur two-factor authentication ( 2FA)
Jika dirasa kurang, Anda bisa menggunakan fitur keamanan ekstra lainnya, yakni verifikasi dua langkah (two-factor authentication/2FA).
Ketika aktif, fitur ini mengharuskan pengguna memasukkan enam digit kode yang dihasilkan secara acak dan berkala dari sistem.
Tokopedia mengandalkan aplikasi Google Authenticator untuk menjalankan 2FA. Pengguna oun perlu memasang aplikasi Google Authenticator terlebih dahulu sebelum menggunakan fitur tersebut.
Aplikasi Google Authenticator bisa diunduh di tautan berikut (Android) dan di tautan berikut (iOS).
Setelah memasang Google Authenticator, buka situs Tokopedia di desktop (komputer/laptop) dan klik menu "Pengaturan" yang bisa diakses ketika Anda meng-klik ikon avatar masing-masing di pojok kanan atas.
Cara aktifkan Google Authenticator di Tokopedia.Lalu, pilih tab "Google Authenticator" dan klik tombol "Aktifkan Google Authenticator" yang bisa ditemui ketika Anda menggulir (scroll) layar ke bawah.
Beberapa saat kemudian, Anda bakal disodori tampilan yang memampang sebuah kode QR dan 16 digit kode aktivasi, berikut kolom untuk memasukkan enam digit kode otentikasi.
Untuk mengetahui kodenya, buka aplikasi Google Authenticator yang telah dipasang dan pindai kode QR tersebut. Anda juga bisa memasukkan deretan kode aktivasi tadi jika kamera gagal memindai kode.
Aplikasi Google Authenticator menampilkan kode verifikasi enam digit.Setelah Google Authenticator berhasil memindai kode, klik tombol "Add Account" dan masukkan enam digit kode yang dihasilkan di kolom "Kode Autentikasi" pada halaman Tokopedia. Terakhir, klik tombol "Verifikasi".
Jika proses ini telah selesai, maka nantinya Anda diharuskan untuk memasukkan enam digit kode yang dihasilkan oleh aplikasi Google Authenticator jika Anda masuk ke akun Tokopedia di perangkat baru.
Hapus alat pembayaran
Di samping mengganti kata sandi dan menambahkan fitur 2FA, Anda bisa menghapus alat pembayaran yang sudah terdaftar di akun -termasuk kartu kredit dan kartu debit- untuk mencegah adanya transaksi yang tidak diinginkan.
Untuk menghapus metode-metode pembayaran ini, buka opsi "Pembayaran" pada menu "Pengaturan", lalu pilih metode pembayaran yang Anda biasa gunakan, misalnya Ovo.
Cara copot Ovo dari Tokopedia.Kemudian, kunjungi halaman "Pengaturan Akun" dengan meng-klik ikon "gerigi". Lalu, klik tombol "Stop Hubungkan Akun". Setelah itu, akun Ovo Anda akan dihapus alias tidak lagi terhubung ke akun Tokopedia.
Artikel ini telah tayang di Kompas.com dengan judul Data 91 Juta Pengguna Tokopedia dan 7 Juta Merchant Dilaporkan Dijual di Dark Web
