Tokopedia Pastikan Data Pembayaran Penggunanya Aman

Reporter:
Editor:

Rr. Ariyani Yakti Widyastuti

  • Font:
  • Ukuran Font: - +
  • Ilustrasi Tokopedia. TEMPO/Nufus Nita Hidayati

    Ilustrasi Tokopedia. TEMPO/Nufus Nita Hidayati

    TEMPO.CO, JakartaTokopedia memastikan tidak ada kebocoran data pembayaran dalam upaya pencurian data penggunanya baru-baru ini. Belakangan dikabarkan basis data 15 juta pengguna platform jual beli online tersebut bocor di dunia maya.

    "Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," ujar VP of Corporate Communications Tokopedia Nuraini Razak dalam keterangan tertulis yang diterima Tempo, Ahad, 3 Mei 2020.

    Sebelumnya, Nuraini Razak membenarkan adanya upaya pencurian data terhadap pengguna platformnya. Namun, perseroan memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.

    "Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.

    Di samping itu, ia berujar perseroan telah menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Karena itu, perseroan selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.

    Berdasarkan pantauan pakar keamanan siber dari Vaksincom, Alfons Tanujaya, data yang bocor tersebut ditawarkan di dunia maya melalui dark web. Ia menduga data tersebut diambil dari basis data yang bocor atau tidak terlindungi dengan baik.

    Dari basis data yang bocor tersebut, sejumlah informasi yang tersebar adalah username, alamat email, nama user, tanggal lahir, dan nomor telepon. Sedangkan kata sandi bocor dalam bentuk hash alias terenkripsi dan sulit dibobol tanpa mengetahui dekripsinya.

    Adapun risiko yang mungkin timbul dari data pengguna yang bocor tanpa kata sandi, antara lain bisa digunakan untuk rekayasa sosial seperti phishing, penipuan, atau telemarketing. "Dalam kasus ini targeted phishing nanti dirancang memalsukan diri seakan-akan dari Tokopedia dan mengelabui korbannya untuk login sehingga bisa mengetahui passwordnya," tutur Alfons.

    Mitigasi risiko yang bisa dilakukan pengguna dari persoalan ini, kata Alfons, antara lain mengganti kata sandi agar tidak bisa digunakan untuk login oleh orang lain. Sementara untuk data yang sudah telanjur tersebar, menurutnya, tidak bisa diobati. "Ibarat foto tanpa busana sudah bocor, ada di Internet selamanya."


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Operasi Ketupat 2021 Demi Menegakkan Larangan Mudik, Berlaku 6 Mei 2021

    Sekitar 166 ribu polisi diterjunkan dalam Operasi Ketupat 2021 untuk menegakkan larangan mudik. Mereka tersebar di lebih dari 300 titik.