Saya begitu kaget begitu mendengar kabar bahwa 15 juta data pengguna Tokopedia diretas oleh seorang hacker. Hacker dengan inisial @underthebreach itu mencuitnya lewat Twitter berikut sebuah foto hasil usaha retasannya.
Kicauan @underthebreach yang misterius ala hacker itu dibenarkan oleh pihak Tokopedia. Menurut Nuraini Razak, VP of Corporate Communications Tokopedia, ada upaya pencurian data pengguna Tokopedia namun pihak Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
Pihak dari aplikasi E-Commerce yang telah diunduh lebih dari 50 juta kali itu pun mencoba menenangkan pengguna baik seorang pembeli maupun penjual. Nuraini menambahkan bahwa Tokopedia menerapkan sistem kode OTP (one-time password).
OTP ini hanya bisa diakses secara real time di perangkat yang digunakan oleh pengguna. Dengan begitu, meskipun hacker tahu data pribadi kita, hacker masih harus berjuang meretas OTP yang hanya berlaku selama beberapa detik sampai menit saja itu. Lain ceritanya jika hacker berhasil meretas perangkat gawai milik pengguna.
Nuraini juga mengimbau kepada seluruh pengguna Tokopedia untuk mengganti password secara berkala agar lebih aman. Pihak Tokopedia pun masih mendalami kasus tersebut.
Sementara menurut ahli keamanan siber Alfons Tanujaya, selain mengganti password, pengguna juga diimbau untuk mencopot layanan keuangan yang terhubung dengan akun Tokopedia.
Sebagai pengguna aktif Tokopedia dan mengintegrasikan digital fintech Ovo ke dalamnya dengan jumlah yang tidak begitu sedikit bagi saya, membuat rasa shock saya dobel.
Saya segera menuju ke laman Tokopedia, membuka pengaturan dan mengganti password. Apalagi saya belum pernah ganti password Tokopedia sejak membuatnya pertama kali bertahun-tahun silam. Sebagaimana perintah Nuraini, saya juga telah mendapatkan OTP. Saya sedikit lega meski tidak sepenuhnya lega.
Memang belum terjadi aktivitas mencurigakan di sana, hanya saja kekhawatiran masih melanda. Bagaimana tidak khawatir, 15 juta data pengguna ada di hacker yang bisa saja dijual di dark weeb.
Informasi pribadi yang ada di Tokopedia seperti email, alamat, hash password, hobi, pendidikan dan nomer telepon adalah sesuatu yang sangat berharga. Data-data tersebut biasanya juga digunakan saat mendaftar di bank atau digital fintech.
Muncul kekhawatiran lainnya, bagaimana jika hacker juga menyasar ke bank atau digital fintech.
Saya berspekulasi demikian karena beberapa hari yang lalu muncul kabar bahwa temannya teman saya di komunitas penerima beasiswa untuk master dan doktoral telah kehilangan uang beasiswanya di mobile bankingnya.
Apalagi uang yang terkuras itu sangatlah banyak, padahal si korban tidak mengambil uang tersebut. Anehnya dia sedang berada di Madura sementara si tersangka yang mengambil uangya terdeteksi di Jakarta.
Si korban merasa informasi pribadinya telah dicuri setelah menjalankan kuliah melalui aplikasi Zoom. Memang keamanan Zoom juga dianggap rentan dan pihak Zoom pun mengakuinya. Bahkan ada transaksi jual beli akun pengguna Zoom di dark weeb ditambah pula aplikasi Zoom  yang mendadak digandrungi pengguna, imbas dari Work from Home maupun Study at Home.
Sontak di grup penerima beasiswa tadi heboh. Saya mendadak menguninstall Zoom namun akhirnya saya download lagi karena beberapa dosen masih menggunakan Zoom.Â
Teman saya yang ahli IT pun menyarankan untuk mengganti e-mail yang tidak terintegrasi dengan data di bank atau digital fintech. Teman saya juga menyarankan saya untuk tidak menggunakan mobile banking, untuk satu ini saya memang telah lama menghapusnya karena tergiur dengan digital fintech baru yang muncul.
Selain itu teman saya juga menyarankan agar tidak menyebarkan link percakapan Zoom secara luas dan tidak terlalu lama-lama berada di aplikasi Zoom.
Jika Zoom saja kecolongan, lantas kenapa Tokopedia juga kecolongan?
Di masa pandemi seperti sekarang, tentu sebagian praktisi IT menjalankan Work From Home, ini pula yang membuat pertanyaan besar di kalangan masyarakat, apakah aman menggunakan e-commerce dan menyimpan uang secara digital di tengah pandemi?
Di saat pembatasan sosial seperti sekarang juga sulit untuk menjangkau ke bank dan harus mengantre lama jika sesuatu yang buruk terjadi. Alhasil kekhawatiran tersebut tentu masih ada. Apalagi ada seorang pakar mengatakan tidak ada satupun sistem yang sempurna dan aman selama ada hacker yang lebih jenius dari sistem itu.
Saya tidak habis pikir, kenapa peretas-peretas itu begitu tega berbuat tindak kriminal di saat semua orang sedang berjuang dengan pandemi yang belum usai ini. Mengapa mereka menggunakan kepintaran dan kejeniusan mereka untuk hal-hal yang merugikan orang lain?
Semoga para hacker terbuka hatinya dan pihak Tokopedia, bank maupun digital fintech lebih waspada dan bekerja keras untuk melindungi data para pengguna meskipun di saat pembatasan sosial seperti sekarang ini.
Jangan sampai peristiwa peretasan ini berujung pada tindak pencucian uang atau pencurian uang ilegal seperti yang terjadi sebelum-sebelumnya.
