Yang Harus dilakukan Saat Tokopedia / Situs Terkena Data Breach

closeup photo of turned-on blue and white laptop computer

Photo by @fantasyflip on Unsplash, accessed 07/05/2020


KuReview – Beberapa waktu belakangan ini kita diresahkan dengan laporan bahwa Tokopedia, salah satu e-commerce Indonesia mengalami Data Breach. istilah awamnya, data-data yang bersifat privasi disebarkan tanpa izin. Dalam kasus ini, data pelanggan Tokopedia yang terkena data breach.

#Memangnya, Apa akibatnya ?

Saya berusaha mengumpulkan beberapa kasus pasca data breach di Tokopedia.

Hasilnya ? Beberapa melaporkan bahwa ada yang berusaha masuk ke akun Whatsapp(ini yang paling banyak), masuk ke akun ecommerce yang lain(yang tertaut dengan email tokopedia) serta akun sosial media lain. Masalah yang krusial adalah Whatsapp, bahwa beberapa pengguna melaporkan bahwa mereka telah login diperangkat lain. Artinya, entah bagaimana caranya pelaku berhasil mengelabui OTP.

Bayangkan bagaimana dampaknya bila pelaku masuk ke akun sosial media kita? Melakukan hal yang tidak terpuji menggunakan nama kita. Masuk ke e-commerce dan melakukan bahan belanjaan dengan menggunakan credit card yang tersambung dengan e-commerce kita ?


#Lantas, apa yang harus kita lakukan ?

Ganti Password!

Ya, ini merupakan langkah pertama dan wajib dilakukan. Apa lagi bila password sama dengan password dimedia sosial atau ecommerce lain. Password disini, tidak hanya password di Tokopedia tapi juga di Google. Kalau kita login via Googel Auth, kita bisa mengakalinya dengan menggunakan fitur Lost Password di Tokopedia dan membuat password baru di Tokopedia.

Aktifkan 2nd Verifikasi

Tokopedia memiliki fitur ini. Setelah login, biasanya pengguna akan mendapatkan verifikasi melalui Whatsapp dan SMS. Hal ini cukup efektif apabila Hacker sudah memiliki password kita. Setidaknya, dia harus berusaha untuk mendapatkan kode OTP. Tidak hanya di Tokopedia, tapi juga di Google, mengingat Google / akun email kita merupakan pusat dari segala akun daring kita. Maka sudah sewajibnya kita melakukan 2nd verifikasi. Sehingga saat login ke akun, akan diminta verifikasi. Entah melalui smartphone maupun sms/ kode OTP.

Hapus Data Penting atau Manipulasi Data Dirimu!

Sayangnya, tidak hanya data password saja yang telah dijual belikan. Namun, data seperti alamat, tanggal lahir juga ikut diperjual belikan. Ini sangat berbahya karena kode KTP kita terdiri dari kode kode tersebut.

NIK Tidak Berubah Karena Perubahan Elemen Data
List Kode KTP

Maka selayaknya kita cek lagi, tanggal lahir, alamat kita itu semua. Ada baiknya tanggal lahir tidak usah akurat. Karena tidak ada untungnya juga bagi diri kita untuk mengisi tanggal lahir kita secara benar. Lakukan pada sosial media atau e-commerce yang lain.

Apalagi masalah kartu kredit yang sebagian kita simpan di e-commerce karena merasa akan lebih mudah bila kita akan bertransaksi lagi. Sehingga saya menyarankan untuk menghapus data kartu kredit kita di e-commerce tersebut. Lebih baik kita kesulitan / memasukkan kembali nomor kartu kredit kita daripada orang lain tahu kartu kredit kita bukan ?

Gunakan Email Berbeda

Cobalah untuk mengganti email – email yang digunakan. Bedakan antara email untuk personal, sosial media, ecommerce. Sehingga saat satu email telah kena bajak/ hack. Maka tidak semua akun internet kita didapatkan oleh pelaku. Bayangkan apabila satu email untuk semua akun internet. Bisa bisa kita kehilangan banyak akun dalam sekali serang. Merepotkan bukan ?


Mungkin itu saja pendapat saya, terkait apa saja yang harus kita lakukan disaat data breach terjadi. Merepotkan , tapi apa boleh buat? daripada kita kehilangan akun sosial media kita, uang kita hilang di bank, hingga data diri kita. digunakan untuk scam atau mendaftar di akun akun pinjaman online.

Semoga bermanfaat ya artikel KuReview, Yang Harus dilakukan Saat Tokopedia / Situs Terkena Data Breach ! Jangan lupa, dukung saya di Karyakarsa!

https://karyakarsa.com/naufaldisatriya
https://karyakarsa.com/naufaldisatriya
Tagged , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *