Tokopedia, salah satu ecommerce terbesar di Indonesia sedang menjadi perbincangan. Hal itu tidak lain karena beredar kabar bahwa 15 juta data pengguna toko online yang identik dengan warna hijau tersebut bocor.
Kabar tersebut beredar setelah salah satu pengguna twitter (@underthebreach) memposting bahwa hacker telah berhasil mencuri 15 juta data pengguna Tokopedia. @underthebreach sendiri mengklaim bahwa mereka adalah penyedia layanan pemantauan dan pencegahan kebocoran data asal Israel.
Dalam postingan tersebut, disebutkan bahwa hacker berhasil mencuri data pengguna berupa email, hash password, nama lengkap pemilik akun Tokopedia yang dilakukan pada Maret 2020 yang lalu.
Under the Breach juga mengunggah 2 gambar. Gambar pertama yaitu postingan hacker di suatu forum internet, sementara gambar kedua adalah data pribadi pengguna yang diambil oleh hacker.
Kira-kira Mengapa Hacker Melakukan Pencurian Data?
Ada beberapa alasan mengapa hacker selalu berusaha mencuri data. Alasan yang paling umum adalah keuntungan finansial. Mayoritas hacker ingin mendapatkan keuntungan, mereka dapat dengan mudah melakukannya dengan mencuri informasi seperti username, password, email dan sebagainya. Mereka dapat mencuri uang anda dari akun anda, atau mereka juga dapat menjual kembali data tersebut kepada peretas lain.
Data Apa yang Paling Perharga?
Ada lima jenis data yang paling diincar oleh hacker:
- Informasi Pembayaran – Karena mayoritas hacker mencari keuntungan dalam upaya peretasan dan data pembayaran adalah data yang paling berharga.
- Data Login – Setelah seorang hacker mendapat akses ke satu akun, kemungkinan mereka juga dapat masuk ke akun lain. Semakin banyak akun yang diretas, semakin banyak informasi yang dapat mereka kumpulkan.
- Materi yang Dilindungi Hak Cipta – sebagian perangkat lunak atau software biasanya akan sangat mahal, dengan meretasnya mereka dapat menggunakannya tanpa membayar atau tanpa membeli lisensinya.
- Informasi Rahasia – kebocoran informasi rahasia mungkin tidak akan mempengaruhi banyak orang, namun ini bisa mereka gunakan untuk melakukan pemerasan terhadap korban mereka.
Apa yang Terjadi Setelah Data Dicuri?
Setelah hacker memiliki data yang sudah mereka curi, biasanya mereka akan melakukan pemindaian data untuk mencari informasi penting atau berharga seperti detail bank, informasi login, foto, email, dan sebagainya. Setelah itu mereka akan memutuskan apakah ingin menyimpan atau menjual data tersebut ke hacker lain (disebut “broker’).
Kebanyakan hacker akan menjual data yang mereka curi. Ini akan mengurangi risiko bagi mereka sekaligus memberi keuntungan finansial langsung kepada mereka. Harga untuk data pribadi tersebut tergantung seberapa berharganya data tersebut. Sebagai contoh, data pribadi untuk pejabat pemerintah atau selebritis jauh lebih berharga dari data pribadi kebanyakan orang.
Seperti yang disebutkan diatas, rincian kartu kredit/debit dan pembayaran adalah hal yang paling berharga. Dengan informasi tersebut, menarik dana dari akun Anda kemungkinan akan sangat mudah. Biasanya “broker” akan membeli data detail kartu dan pembayaran dan menjualnya kembali ke “carder”. Carder kemudian akan mendapatkan uang sebanyak mungkin dari akun anda sebelum anda melaporkannya ke pihak Bank.
Informasi pribadi mungkin kurang memiliki nilai, karena sudah tersedia secara luas. Nama, tanggal lahir, alamat, dan email Anda terkadang dapat dikumpulkan hanya dengan melihat akun media sosial.
Hacker akan mendapatkan informasi pribadi dan mengancam untuk menyebarkannya ke publik. Ini sangat umum dengan foto atau pesan yang bersifat eksplisit, karena hacker akan menahannya untuk tebusan. Jika anda tidak membayar, reputasi anda bisa hancur apalagi jika anda adalah seorang tokoh publik atau public figure.
Cara Mengamankan Data Anda
Anda dapat melakukan pencegahan agar hacker sulit untuk meretas akun atau informasi pribadi anda. Salah satu yang bisa anda lakukan adalah dengan menggunakan kata sandi yang unik dan berbeda di setiap akun yang anda miliki.
Sebagai contoh, dalam hal ini jika kata sandi akun Tokopedia anda sama dengan semua akun yang Anda miliki misalnya Email, Facebook, Instagram, atau bahkan i-banking, itu akan mempermudah hacker untuk mencuri semua informasi di dalam akun anda. Apalagi jika kata sandi email anda sama, bisa dipastikan semua akun yang terkait dengan email tersebut akan ikut tercuri oleh hacker. Oleh karena itu, gunakanlah kata sandi yang unik disemua akun yang anda miliki.
Ganti kata sandi anda sekarang juga! Dengan mengganti kata sandi milik anda, kemungkinan kecil untuk hacker bisa masuk ke akun anda. Jangan lupa juga untuk mengganti semua akun yang memiliki kata sandi yang sama.
Gunakan autentikasi dua langkah, kebanyakan situs di internet sudah menyediakan fitur autentikasi dua langkah. Dengan mengaktifkan fitur ini akan lebih mengamankan akun anda dari upaya peretasan oleh orang yang tidak bertanggung jawab.
Jangan memberikan data pribadi anda kepada orang atau situs yang tidak terpercaya. Upaya mengamankan data pribadi anda akan sia-sia jika anda dengan mudah memberikannya kepada orang atau situs yang kurang terpercaya.
Bahaya juga ya gan, data2nya bisa dijual dan disalahgunakan