Saya begitu kaget begitu mendengar kabar bahwa 15 juta data pengguna Tokopedia diretas oleh seorang hacker. Hacker dengan inisial @underthebreach itu mencuitnya lewat Twitter berikut sebuah foto hasil usaha retasannya.
Kicauan @underthebreach yang misterius ala hacker itu dibenarkan oleh pihak Tokopedia. Menurut Nuraini Razak, VP of Corporate Communications Tokopedia, ada upaya pencurian data pengguna Tokopedia namun pihak Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
Pihak dari aplikasi E-Commerce yang telah diunduh lebih dari 50 juta kali itu pun mencoba menenangkan pengguna baik seorang pembeli maupun penjual. Nuraini menambahkan bahwa Tokopedia menerapkan sistem kode OTP (one-time password).
OTP ini hanya bisa diakses secara real time di perangkat yang digunakan oleh pengguna. Dengan begitu, meskipun hacker tahu data pribadi kita, hacker masih harus berjuang meretas OTP yang hanya berlaku selama beberapa detik sampai menit saja itu. Lain ceritanya jika hacker berhasil meretas perangkat gawai milik pengguna.
Nuraini juga mengimbau kepada seluruh pengguna Tokopedia untuk mengganti password secara berkala agar lebih aman. Pihak Tokopedia pun masih mendalami kasus tersebut.
Sementara menurut ahli keamanan siber Alfons Tanujaya, selain mengganti password, pengguna juga diimbau untuk mencopot layanan keuangan yang terhubung dengan akun Tokopedia.
Sebagai pengguna aktif Tokopedia dan mengintegrasikan digital fintech Ovo ke dalamnya dengan jumlah yang tidak begitu sedikit bagi saya, membuat rasa shock saya dobel.
Saya segera menuju ke laman Tokopedia, membuka pengaturan dan mengganti password. Apalagi saya belum pernah ganti password Tokopedia sejak membuatnya pertama kali bertahun-tahun silam. Sebagaimana perintah Nuraini, saya juga telah mendapatkan OTP. Saya sedikit lega meski tidak sepenuhnya lega.
Memang belum terjadi aktivitas mencurigakan di sana, hanya saja kekhawatiran masih melanda. Bagaimana tidak khawatir, 15 juta data pengguna ada di hacker yang bisa saja dijual di dark weeb.
Informasi pribadi yang ada di Tokopedia seperti email, alamat, hash password, hobi, pendidikan dan nomer telepon adalah sesuatu yang sangat berharga. Data-data tersebut biasanya juga digunakan saat mendaftar di bank atau digital fintech.