Jakarta - Sudah beberapa kali kita dengar kabar kebocoran data pengguna e-Commerce Indonesia. Lantas apa yang harus kita lakukan agar tetap aman?Berkaca pada kasus Tokopedia, pengamat keamanan internet dari Vaksincom Alfons Tanujaya mengatakan untuk membobol data kredensial secara teknis sangat sulit. Ada perlindungan salt (enkripsi).
"Salt umumnya satu arah, ibaratnya itu diamankan dengan public key dan private keynya hanya diketahui server," kata Alfons saat dihubungi detikINET.
Bila sang hacker mengaku datanya tanpa salt, ada kemungkinan dapat menebak password asalkan bisa bruteforce. Jadi ini kembali pada server Tokopedia apakah ada perlindungan tersebut.
Kendati begitu lantaran yang bocor database username, email dan nomor ponsel harus tetap menjadi perhatian utama Tokopedia dan para penyelenggara e-Commerce dan layanan online lainnya."Kalau ada perlindungan Bruteforce yah tidak bisa. Paling coba beberapa kali sudah diblok," terang Alfons.
Pasalnya data tersebut bisa disalahgunakan untuk keperluan lain, seperti scam seakan-akan dari Tokopedia.
"Jadi kalau korbannya tidak sadar, mungkin dia bisa menjadi korban phising dan memberikan passwordnya tanpa sadar," jelas Alfons.
Karena itu Alfons menyarankan pengguna akun Tokopedia mengganti password. Selain itu mengaktifkan two faktor authentification (TFA).
Ini sangat penting, sebab seberapa pun seringnya mengganti password kamu tidak akan sepenuhnya aman bila tidak mengantifkannya.
"Meskipun sering ganti-ganti password tetapi tanpa TFA, kalau ada keylogger di komputer mau serumit apapun dan sesering apapun mengganti password maka akan tetap bisa dijebol," terang Alfons.
Bagi Tokopedia, Alfons memberi masukan untuk menginvestigasi dari mana sumber kebocoran data ini dan lebih berhati-hati karena memang sudah menjadi incaran peretas.Pemegang akun Tokopedia harap berhati-hati jika menerima email atau promo apapun yang tidak diketahui sumbernya dan jangan sekali-kali login jika tidak meyakini keamanan situs. Disarankan gunakan program deteksi seperti Webroot Filtering Extension yang secara otomatis akan mendeteksi dan memblok situs phishing.
"Harap ekstra hati-hati khususnya di masa-masa WFH ini. Usahakan gunakan VPN dengan baik dan training karyawan untuk selalu mengamankan dirinya dengan baik," sarannya.
0 Komentar