Bocornya 91 juta data akun pengguna dan tujuh juta merchant Tokopedia pada situs dark web menyebabkan kepanikan dari para pengguna Tokopedia dan perusahaan-perusahaan yang bekerja sama dengan Tokopedia.

Pasalnya data-data tersebut diperjualbelikan bebas di dark web dengan harga 5.000 dollar AS (sekitar Rp 74 juta). Kerugian pastinya takkan terhindarkan mengingat data-data yang bocor berisi informasi penting seperti alamat email, nama lengkap, nomor hp dan bahkan password, yang meskipun masih ter-enkripsi tapi hanya menunggu waktu apakah para hacker tadi dapat men-decrypt-nya.

Untuk mengetahui apakah akun Tokopedia maupun akun online-mu yang lain pernah bocor atau dibobol hacker, Kamu bisa melakukan pengecekan melalui beberapa situs ini, antara lain :

A. Have I Been Pwned

Situs Have I Been Pwned mengidentifikasi insiden kebocoran data pengguna melalui alamat e-mail yang didaftarkan untuk akun-akun online layanan internet.

Cara untuk melakukan pengecekannya cukup mudah. Buka situs Have I Been Pwned dengan alamat https://haveibeenpwned.com, lalu masukan alamat email yang digunakan untuk mendaftar akun online. Kemudian klik tombol “pwned” di sisi kanan.

Situs tersebut akan menelusuri database untuk mendeteksi apakah akunmu pernah mengalami kebocoran data. Setelah beberapa saat, akan tampil informasi apabila alamat e-mail tersebut pernah masuk dalam kasus kebocoran data beserta di platform mana saja yang terdampak.

Foto : Kompas Tekno

B. Firefox Monitor

Monitor Firefox juga merupakan salah satu situs web yang dapat dimanfaatkan untuk cek status akun apakah pernah dibocorkan atau tidak. Pengecekan ini berbasis email dan Monitor Firefox sudah melakukan itu sejak 2007 silam. Monitor Firefox juga menggunakan database yang sama dengan situs Have I Been Pwned.

Untuk menggunakan layanan Monitor Firefox cukup mudah. Pengguna tinggal memasukkan alamat email yang digunakan untuk membuat akun di Tokopedia. Kunjungi laman Monitor Firefox di sini lalu klik ‘Check for Breaches’ setelah memasukkan alamat email di kotak yang tersedia. Jika alamat email terdampak, Monitor Firefox akan menampilkan daftar situs web yang telah dilanggar, data apa saja yang dikompromikan, termasuk kapan pelanggaran data itu terjadi.

Foto : KeDai Computerworks

Monitor Firefox menyarankan pengguna melakukan lima hal bila terdampak kasus pelanggaran data online agar dampaknya tak meluas, yaitu:

  1. Cermati apa yang bocor: data apa saja yang dilanggar, kapan pelanggaran itu terjadi, dan sejenisnya. Langkah selanjutnya tergantung pada informasi yang perlu dilindungi.
  2. Ubah kata sandi: ganti kata sandi lama dengan yang baru jika masih dapat masuk. Jika tak dapat masuk, segera pulihkan untuk mengganti kata sandinya dengan yang baru.
  3. Ganti kata sandi akun lain: bila akun-akun lain menggunakan kata sandi yang sama dengan akun terdampak, segera ubah dan buat berbeda untuk masing-masing akun.
  4. Pantau aktivitas finansial: pantau aktivitas keuangan tak dikenal yang direkap email dan laporkan ke pihak bank. Meski yang bocor email dan kata sandi, pengguna terkadang memasukkan informasi keuangan sensitif di dalamnya.
  5. Bikin kata sandi baru unik: salah satu cara ampuh untuk mencegah peretasan akun ialah dengan bikin kata sandi yang unik dan kuat: terdiri dari kombinasi huruf, angka, dan simbol, tetapi mudah diingat.

C. Avast Hack Check

Avast Hack Check merupakan situs milik perusahaan cybersecurity Avast Software. Situs ini mengecek apakah password pengguna dicuri atau bocor di internet. Pengecekannya menggunakan alamat email. Dalam keterangan di situs, Avast telah mendeteksi adanya 30 miliar pencurian password yang melalui pelanggaran keamanan atau aktivitas ilegal online lainnya. Layanan pemeriksaan ini diberikan secara gratis.

Untuk menggunakan Avast Hack Check, pengguna tinggal memasukkan alamat email yang digunakan untuk membuat akun Tokopedia dan akun aplikasi lainnya pada dikolom yang telah disediakan.

Hasil pemeriksaannya akan dikirimkan ke alamat email yang telah dicantumkan. Selain memberitahu soal apakah password kamu sudah bocor atau dicuri, Avast juga akan memberitahukan detil soal sejak kapan password bocor atau dicuri.

Foto : KeDai Computerworks

Jika Anda menjadi salah satu pemilik akun yang menjadi korban kebocoran data, disarankan untuk segera mengganti password dan aktifkan sistem keamanan berlapis seperti penggunaan PIN atau OTP Google Authenticator (lewat SMS) yang hanya bisa diakses pemilik akun secara real time.

Leave a Reply

Your email address will not be published. Required fields are marked *