Tokopedia Dibobol, Gimana Cara Kita Mengamankan Data Pribadi?

Akhir pekan ini, data pribadi puluhan juta pengguna Tokopedia kabarnya dibocorkan oleh peretas. Seperti diwartakan akun pemantau kebocoran data @underthebreach, Maret 2020 lalu informasi pribadi setidaknya 15 juta pengguna diretas dan diperjualbelikan di dark web. Meski kata sandi akun sejauh ini belum berhasil diretas, informasi seperti nama lengkap pengguna, surel, nomor telepon, tanggal lahir, profil Tokopedia telah bocor ke publik.

Kondisi ini tentu saja membuat pengguna rentan menghadapi penipuan. Nomor ponselmu dapat secara ajaib berada di tangan pihak ketiga yang mengirim kamu SMS penipuan, atau bahkan menggunakannya untuk meretas WhatsApp-mu. Surelmu dapat disasar oleh peretas yang melakukan phishing–praktik di mana pengguna dituntun ke situs Tokopedia palsu agar ia menyerahkan kata sandinya secara tak sengaja.

Bila kebocoran data ini sungguh-sungguh terjadi, tentu banyak pertanyaan sulit yang dihadapi Tokopedia. Misalnya, ia dinilai lamban memberitahu penggunanya bahwa telah terjadi kebocoran data sejak Maret 2020. Kabar buruknya, kita tak punya mekanisme saklek untuk menuntut tanggungjawab dari mereka.

“Nggak ada aturan yang secara langsung membicarakan ganti rugi ke konsumen,” ucap Lintang Setianti, peneliti di ELSAM. “Yang ada sanksi administratif berupa teguran tertulis, denda administratif, penghentian sementara, dan lain sebagainya. Ini dilakukan oleh Menteri Kominfo.”

Menurut berbagai pakar keamanan digital, solusinya terang benderang: mengesahkan RUU Perlindungan Data Pribadi. Namun, bila peristiwa tersebut belum kunjung terjadi, apa yang dapat kita lakukan sebagai konsumen dan individu untuk melindungi data pribadi kita dan memastikan bahwa kita aman dari peretasan?

Bagi Farhanah, Digital Security Trainer di Kelas Muda Digital, setiap orang harus mengubah kata sandi Tokopedia-nya. “Langsung login, masuk ke pengaturan akun dan keamanan, di situ langsung ada cara mengubahnya.” Jelasnya. “Sementara yang login langsung dengan Google, ganti password Google untuk jaga-jaga. Kalau belum, pastikan juga pasang PIN di pengaturan akun Tokopedianya. Bagi yang sudah pasang, ganti juga PIN tersebut.”

Baru-baru ini, Tokopedia memperkenalkan fitur baru keamanan 2 Factor Authentication (2FA) lewat Google Authenticator. Menurut Farhanah, kita bisa mengunduh aplikasi 2FA lain di ponsel. Verifikasi yang biasanya melalui PIN atau SMS kini dilakukan melalui aplikasi tersebut, sehingga ada keamanan berlapis.

Menurut Anton Muhajir, Sekretaris Jenderal SafeNet, pagar lain yang perlu dilakukan adalah dengan mengelola identitas digital. “Bedakan akun surel yang dipakai transaksi di digital marketplace dengan akun surel yang dipakai untuk keperluan lain,” sarannya. “Kita ada identitas terpisah di Internet, jadi kalau satu bocor, tidak merembet ke mana-mana.”

Biasakan tidak menggunakan kata sandi yang sama untuk berbagai layanan. “Kalau kata sandi di Tokopedia sama dengan di platform lainnya, sebaiknya diganti,” ucap Farhanah. “Karena kalau satu kata sandi sudah bocor, semuanya bisa dibobol.” Selain itu, jadwalkan penggantian kata sandi secara berkala. Idealnya, setidaknya setiap enam bulan sekali.

“Memang terdengar ribet, tapi bisa diakali dengan menggunakan aplikasi password manager,” saran Farhanah. Aplikasi tersebut dapat menyimpan, mengelola, sekaligus memunculkan kata sandi baru yang rumit dan tak mudah dibobol. Salah satu password manager yang direkomendasikan oleh Farhanah adalah KeePass X I.

Hal lain yang wajib dilakukan adalah manajemen perilaku. “Salah satu dosa utama korporasi digital adalah mereka saling mengintip data satu sama lain,” ungkap Anton. “Sebagai konsumen, kita harus paham bahwa perilaku kita diamati. Usahakan ketika browsing, jangan buka media sosial dan situs transaksi secara bersamaan karena data kita otomatis ter-indeks.”

Farhanah pun menyarankan kita menggunakan VPN secara rutin. “Lokasi tempat kita berada yang ditandai dengan IP Address jadi terlindungi, karena jika ini bocor informasi tersebut bisa dimanfaatkan oleh penipu,” tuturnya.

Terakhir, tak semua informasi kebocoran data akan serta merta trending di media sosial, apalagi diusut dan dikonfirmasi oleh perusahaan yang bersangkutan. Data pengguna dapat dibocorkan dan diperjualbelikan oleh peretas tanpa pernah kita ketahui. Menurut Farhanah, kita bisa mulai rutin mengunjungi situs-situs yang memeriksa apakah surel kita pernah dibobol. Misalnya monitor.firefox.com atau haveibeenpwned.com.

“Kita beruntung under the breach memberitahu publik bahkan sebelum Tokopedia merilisnya,” ucap Farhanah. “Kalau kita nggak tahu, kita nggak akan ganti kata sandi.”

Sebelum ada kejadian seperti ini lagi, tuturnya, kebiasaan kita dalam berselancar di dunia maya harus berubah lebih dulu.