— Pengamat keamanan siber Alfons Tanujaya mengingatkan potensi scam dan phising yang mungkin mengancam pengguna Tokopedia.
Hal ini diungkap terkait kebocoran data yang menimpa 15 juta akun Tokopedia. Pihak Tokopedia sendiri mengakui ada usaha pencurian data penggunanya. Saat ini terdapat total 90 juta pengguna aktif bulanan Tokopedia. Dengan demikian, kebocoran data menimpa sebagian pengguna ecommerce itu.
“Kalau saya lihat yang perlu diperhatikan adalah kemungkinan scam dan phishing ke depan,” tuturnya saat dihubungi , Sabtu malam (2/5).
Ancaman scam dan phising ini mungkin terjadi lantaran data pengguna yang bocor berupa akun email dan nomor telepon pengguna. Sehingga data itu berpotensi disalahgunakan untuk mengirimkan pesan penipuan.
Scam adalah tindakan penipuan dengan berusaha meyakinkan pengguna, misal memberitahu pengguna jika mereka memenangkan hadiah tertentu yang didapat jika memberikan sejumlah uang.
Sementara phising adalah teknik penipuan yang memancing pengguna, misal untuk memberikan data pribadi mereka tanpa mereka sadari dengan mengarahkan mereka ke situs Tokopedia palsu.
Sementara terkait dengan kata kunci akun pengguna yang ikut bocor, menurut Alfons hal itu kemungkinan bakal sulit dipecahkan oleh peretas. Sebab, password itu menggunakan hash, yaitu kode enkripsi yang digunakan untuk mengacak password asli.
“Kemungkinannya sih sulit untuk memecahkan hash karena sifatnya satu arah. Bisa dipecahkan kalau brute force. Asalkan Tokped melindungi login dari brute force saja maka logikanya akunnya aman,” papar Alfons.
Terkait saran yang banyak dicuitkan netizen untuk mengganti kata kunci Tokopedia, menurut Alfons itu langkah yang baik.
Namun, ia mengingatkan untuk ikut mengaktifkan kode one time password (OTP). Ini adalah kode keamanan yang diberikan Tokopedia dengan mengirimkan kode ke nomor pengguna lewat SMS.
Kode rahasia ini adalah pengaman akun pengguna, sehingga dianjurkan tidak diberikan kepada siapapun dengan alasan apapun, demikian dikutip dari keterangan resmi Tokopedia.
“Kalau tidak salah ingat setiap kali login dari IP/ perangkat baru (pengguna) akan diminta OTP. Maka harusnya cukup aman meskipun ada kemungkinan eksploitasi SCAM dan phishing tadi,” tambahnya.
Alfons khawatir jika pengguna terpancing dengan phising, pengguna akan dibujuk untuk masuk ke situs Tokopedia palsu dan meminta mereka untuk mengisi data akun Tokopedia di situs itu. Dengan demikian, peretas bisa mendapat password akun pengguna.
Namun hal ini bisa dicegah jika pengguna sudah mengaktifkan kode OTP. Jika peretas berusaha masuk ke akun pengguna, maka akan ada kode OTP yang masuk ke telepon pengguna. Ada baiknya, pengguna tak memberikan kode ini kepada siapapun yang kemudian menghubungi pengguna. (eks)