Jakarta, Cyberthreat.id – Anda pengguna Tokopedia?

Anda sebaiknya segera mengecek apakah Anda termasuk bagian dari puluhan juta akun pengguna Tokopedia yang bocor di forum darknet pada 2 Mei 2020.

Bocornya data pengguna Tokopedia tersebut pertama kali dijumpai oleh peneliti keamanan siber di Under the Breach, perusahaan Israel yang fokus memonitor kejahatain siber dan kebocoran data.

Di akun Twitter-nya (@underthebreach), Sabtu kemarin, perusahaan menyebutkan, telah terjadi peretasan terhadap Tokopedia, perusahaan e-commerce terbesar asal Indonesia.

 “Aktor [jahat] telah meretas database Tokopedia,” tulis Under the Breach.

Peretasan itu terjadi pada Maret 2020 yang berimbas pada 15 juta akun penguna yang terdiri atas email, kata sandi yang di-hash, nama, juga nomor ponsel pengguna.

---

Berita Terkait:

• 91 Juta Data Pengguna Tokopedia Dijual Seharga US$ 5.000
• Kata Tokopedia Soal Data Pengguna yang Bocor

---

Namun, dalam unggahan berikutnya di darknet, peretas mengklaim total basis data yang dimiliki dari Tokopedia mencapai 91 juta akun pengguna. Peretas menghargai data tersebut senilai US$ 5.000 atau sekitar Rp 74 juta bagi yang berminat membelinya.

Data pengguna Tokopedia yang dibocorkan peretas di darknet. | Foto: Under the Breach

---

Selain sejumlah situs web pelacak kebocoran data (baca: “Berikut Cara Cek Akun-akun Online Anda yang Diretas”),  cara berikut ini juga bisa Anda pakai.

Peramban milik Mozilla, Firefox menyediakan situs web Firefox Monitor yang bisa melacak apakah email Anda telah dikompromikan atau tidak. 

Firefox Monitor melacak alamat email yang diretas berdasarkan kebocoran data publik sejak 2007. Pencarian dasar ini memunculkan sebagian besar kebocoran data, “Tetapi tidak termasuk kebocoran yang berisi informasi pribadi yang sensitif,” tulis Firefox Monitor di situs webnya yang diakses, Minggu (3 Mei 2020).

Menurut Firefox Monitor, kebocoran data situs web terjadi ketika penjahat siber mencuri, menyalin, atau mengungkap informasi pribadi dari akun daring.

“Biasanya ini merupakan hasil peretas yang menemukan titik lemah dalam keamanan situs web. Pembobolan juga dapat terjadi ketika informasi akun bocor secara tidak sengaja,” tulis Firefox Monitor.

Anda bisa ikuti langkah berikut ini:

1. Bukan peramban Firefox.
2. Ketik di bilah alamat https://monitor.firefox.com, selanjutnya klik di bagian “Menu” pilihan “Pelanggaran”. Atau, Anda bisa langsung mengklik tautan berikut ini: https://monitor.firefox.com/?breach=Tokopedia
3. Selanjutnya, Anda tinggal memasukkan alamat email yang dipakai untuk mendaftar di Tokopedia.

Cyberthreat.id telah mencoba memeriksa salah satu email yang bocor dalam kejadian yang ditemukan Under the Breach. Hasilnya, cocok!

Hasil pencarian salah satu email akun pengguna Tokopedia di Firefox Monitor. | Foto: Tangkapan layar Cyberthreat.id/Andi Nugroho

---

Menurut Firefox Monitor mengenai email tersebut tertulis begini, “Surel (email) ini muncul di pembobolan Tokopedia.”

Selanjutnya, juga tertulis keterangan, “Pada 17 April 2020, Tokopedia mengalami pembobolan. Setelah pembobolan ditemukan dan diverifikasi, maka informasi ini ditambahkan ke basis data kami pada 2 Mei 2020,” tulis Firefox Monitor.

Keterangan tersebut didasarkan dari data situs web Have I Been Pwned.

Solusi yang ditawarkan

Terkait dengan email yang dikompromikan, Firefox Monitor menyarankan sejumlah langkah-langkah untuk menjaga informasi pribadi.

---

Berita Terkait:

• Solusi Kelola Password Agar Tak Mudah Diretas
• Ini 5 Aplikasi Terbaik untuk Kelola Password Anda
• Bikinlah Kata Sandi yang Panjang, Begitulah Saran FBI

---

Langkah-langkah tersebut, antara lain:

• segera ganti kata sandi
• perbarui kembali login di platform lain yang menggunakan email dan kata sandi yang sama
• gunakan pengelola kata sandi. (Anda bisa baca di sini)
• kurangi atau hindari menggunakan informasi pribadi untuk PIN Anda, seperti tanggal lahir.[]