Tanggapan Pengamat Teknologi NTT Terkait Bocornya Data di E-Commerce

Selasa, 05 Mei 2020 | 20:15

Hendra Lesmana, CEO NTT Ltd. Indonesia.

Laporan Wartawan Nextren, Zihan Fajrin.

Nextren.com -Peretasan data pengguna Tokopedia yang dikabarkan dari Jumat, nampaknya masih diselidiki oleh platform tersebut dan Kemenkominfo,(1/5).

Kemenkominfo, BSNN dan Tokopedia akan melakukan evaluasi, dan penyelidikan secara serius dan akan memberikan updatenya kepada masyarakat secara berkala.

Sebelumnya Tokopedia pun sudah mengabarkan bahwa data pembayaran penggunanya tidak ada yang diambil atau aman.

Walau begitu data pengguna diperkirakan mungkin sudah ada yang sebagian diambil oleh peretas tersebut.

Baca Juga: Pengguna Bisa Cegah Data Bocor di Tokopedia Dengan Cara Ini!

Melihat terjadinya kebocoran data tersebut, Hendra Lesmana selaku CEO NTT Ltd. dan pengamat teknologi memberikan tips.

Apa yang kira-kira terjadi?

Menurutnya kejadian seperti ini merupakan risiko dari sebuah perusahaan yang berbasis digital, data perusahaandi mana penggunanya bisa saja dibobol.

Perusahaan yang sudah mengetahui risiko tersebut harusnya membentuk suatu upaya agar data yang mereka punya terlindungi.

Upaya pertamanya ialah melakukan patching, kemudian perusahaan tersebutseharusnyasetiap tahun melakukan testing vulnerabillity atau tes untuk mencari apakah ada kelemahan.

Baca Juga: Tokopedia Menanggapi Data Pembayaran Pengguna yang Bocor Akibat Hack

Perusahaan pun harus terus update terkait insiden-inseden yang terjadi di sekitar agar bisa dijadikan sebagai pelajaran.

"Namunmeski sudahmenjalankan berbagai upaya untuk mencegah risiko terjadinya kebobolan data, pembobolan juga masih mungkin terjadi," ujar Hendra via Webex bersama wartawan Nextren, (5/5).

Hal ini bisa terjadi jika perusahaan tersebut sudah lama dijadikan target, di mana oknum hacker bisa mencari info terlebih dahulu atau yang disebut sebagai reconnaissance.

Baca Juga: 15 Juta Data Pengguna Tokopedia Dihack? Sebaiknya Cepat Ganti Password

Kejadian peretasan data pengguna Tokopedia dibulan Maret inibisa jadi sudah direncanakan dari jauh hari,bisa dari bulan sebelumnya atau setahun sebelumnya, di mana semakin lama survei dilakukan maka akan semakin besar kemungkinan berhasil dibobolnya.

Apa yang dapat dilakukan kita sebagai user?

Cek apakah data kalian sudah tersebar apa belum

Pengguna internet pun bukan berarti hanya bisa mengamati dan tidak bertindak apapun.

Sebaiknya kalian cek apakah data kalian sudah bocor di Internet atau belum.

Salah satunya dengan memasukkan alamat email kalian ke website-website penyedia jasa pengecekan data, seperti misalnya di https://haveibeenpwned.com/.

Untuk lebih detailnya bisa simak artikel NexTren berikut ini atau tonton videonya.

Cek data pengeluaran kamu

Jika hasilpengecekan kalianmengatakan datakalian tidak tersebar bukan berartikalian tidak perlu mengeceknya secara berkala.

Sebaiknya kalian juga bisa berusaha untuk mengecek secara mandiri data yang kalian miliki.

Misalnya pada catatan keuangan kalian, seperti tagihan bulanan kartu kredit dan sebagainya. Apakah ada tagihan yang mencurigakan?

Jika iya, makabesar kemungkinannya data-data kalian juga sudah bocor dan tersebar luas.

Segera lakukan langkah pencegahan seperti yang akan dijelaskan berikut.

Ubah password secara berkala

Data pengguna yang sudah tersebar, biasanya akan lebih sering menerima email spam atau beragam motif lainnya yang biasa digunakan untuk kejahatan siber.

Baca Juga: Tips Membuat Password Akun yang Kuat Dari Mozilla Bagi Pengguna Internet

Seperti yang diinformasikan oleh wartawan Nextren sebelumnya, mengganti password secara berkala itu penting di setiap platform, terutama email.

Menurut Hendra penggantian password email itu penting karena email paling sering yang diambil datanya di platform manapun.

Aktifkan multifactor authentication

Setelah sering melakukan pergantian password secara berkala, hal lain yang penting untuk diperhatikan adalah menyalakan fitur multifactor authentication.

Seperti misalnya fitur 2 steps verification yang membutuhkan kita untuk memasukkan kode yang dikirim lewat handphone kita.

Hal tersebut dapat menambah tembok keamanan terhadap data kita agar tidak mudah dicuri orang.

Baca Juga: Bantah Tuduhan Mata-Mata Tiongkok, CEO Zoom Perjelas Posisi Perusahaan

Hindari mengisi data pribadi kita secara lengkap

Salah satu tips penting dari Hendra sebagai salah satu pakar sekuriti dunia ini adalah usahakan untuk tidak mengisi data-data pribadi kita secara lengkap.

Kecuali untuk keperluan pengisian data pemerintah seperti e-KTP atau pelaporan pajak dan sebagainya, usahakan untuk tidak mengisi nama lengkap dan tanggal lahir.

Setidaknya jika data pribadi kita bocor, maka si pencuri data itu tidak akan mendapatkan data lengkap yang dapat merugikan kita.

Lalu kalau data kita sudah bocor, apa yang harus kita waspadai?

Umumnya yang akan terjadi adalah email kalian akan banyak menerima spam atau scam yang berusaha untuk menipu kalian.

Nomor telepon kalian juga bisa sering mendapatkan sms scam atau bahkan dikontak oleh penipu.

Identitas kalian juga bisa disalah gunakan oleh penjahat yang mengaku-ngaku sebagai diri kalian dan menipu kerabat kalian.

Begitu juga dengan data-data pribadi kalian bisa digunakan untuk mendaftar di web-web lain tanpa otorisasi kalian. Misalnya untuk pinjaman online dan lain-lain.

Baca Juga: Hape Xiaomi Dituduh Merekam Aktifitas Penggunanya Secara Diam-diam, Begini Modusnya

Kesimpulan

Menurut Hendra, karena era digital sudah semakin lekat dengan kehidupan kita maka mau tidak mau kita harus bisa menyesuaikan dengan kondisi ini.

Memperlakukan data digital kita sepenting kita menjaga data pribadi kita secara fisik.

Ancaman pembobolan data akan selalu ada, oleh karena itu yang bisa kita lakukan adalah untuk terus waspada dan ikuti tips dari Hendra di atas.

(*)

Editor : Wahyu Subyanto

Baca Lainnya