TEMPO.CO, Jakarta - Peretasan bermodus pencurian data akun pengguna seperti yang kini diduga dialami platform layanan jual beli online Tokopedia bukan hal baru di Indonesia. Sebelumnya platform sejenis, Bukalapak, disebut mengalami hal serupa.
"Seharusnya ini menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya," ujar Pakar keamanan siber sekaligus Chairman Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center) Pratama Persadha, Minggu 3 Mei 2020.
Pratama meminta penyedia layanan digital harus melakukan penetration test sesering mungkin untuk mengetahui di mana saja letak celah keamanan. Dia mengingatkan, situs marketplace akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit dan dompet digital.
"Perkuat pengamanan sistemnya, investasi lebih banyak untuk cyber security," katanya sambil menambahkan, "Penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, jangan hanya password seperti saat ini."
Pratama juga memperingatkan kalau apa yang terjadi dengan Tokopedia kini berpotensi meluas ke akun media sosial dan platform lain milik pengguna yang sama. Itu sebabnya dia mendesak pengguna plaform itu segera merespons dengan mengganti password dan mengaktifkan OTP (one time password) lewat SMS.
Lalu mengganti semua password dari akun medsos dan platform marketplace selain Tokopedia. "Pihak Tokopedia jugawajib secara berulang-ulang, dengan menggunakan segala sarana media yang ada, mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya," kata Pratama.
Sementara itu, menurut Pratama, berdasarkan sampel data yang berhasil didapatkannya dari forum, belum ada data kartu kredit maupun debit yang disebar pelaku. Dia berharap data kartu kredit tidak ikut menjadi salah satu yang berhasil diretas seperti halnya yang terjadi pada jutaan akun pengguna Tokopedia itu.
