JAKARTA-Lima belas juta lebih pengguna Tokopedia diberitakan bocor ke publik lantaran hacker berhasil mendapatkan informasi database toko online tersebut.
Baru-baru ini, diberitakan bahwa Tokopedia mengalami bocor database parah dengan sekitar puluhan juta data penggunanya terpublikasikan. Mengapa demikian dan bagaimana mengatasinya?
Database Pengguna Tokopedia Bocor
https://twitter.com/underthebreach/status/1256512580069269504?s=20
Melalui Twitter atas nama Under The Breach, Ia memposting dua foto yang merupakan gambar screenshot dari salah satu forum komunitas peretas yang mengaku telah memperoleh database pengguna Tokopedia. Sekitar lebih dari lima belas juta pengguna terdeteksi akibat sebuah database hash dump yang dilakukannya pada Maret lalu.
Baca Juga:Lion Group Tunda Terbang, Ini Penjelasan LengkapnyaHasil Riset AS: Pandemi Corona Diprediksi Menyebar hingga 2 Tahun
Penyimpanan data yang Ia dapat memiliki beberapa data pengguna yang bocor seperti email, kata sandi, nama, tanggal lahir dan alamat setiap penggunanya.
Salah satu pengikut Under The Breach mengomentari bahwa kebanyakan penggunanya memakai kata sandi yang tidak disisipi beberapa karakter acak. Disebut Unsalted Hash, fitur tersebut merupakan mekanisme menyimpan informasi kata sandi di database tanpa ditambahkan elemen acak.
Segera Ganti Password Tokopedia Kamu
Mengingat gentingnya keadaan dimana di kala pandemi COVID-19 ini kriminalitas terus menanjak, tindak kejahatan siber pun tidak luput dari tangan penjahat sekalipun. Hal ini juga berlaku di ranah belanja online yang kini semakin dibutuhkan menyusul PSBB diberlakukan di sejumlah tempat di Indonesia.
Oleh karena itu, segera ganti kata sandi Kamu di bagian pengaturan penggunamu. Kamu tinggal mengganti sandi lama Kamu ke sandi baru agar tidak dapat dibobol oleh para hacker yang tidak bertanggung jawab.
Adapun pola kata sandi yang disarankan adalah campuran antara alfabet dengan angka, disisipi dengan karakter-karakter acak. Misalkan Kamu memakai password berupa Halim1995 sesuai tempat dan tahun lahirmu, Kamu dapat mengubahnya menjadi, katakanlah “H@l1M19-95” dan dapat dikreasikan asal diingat. Dan jangan lupa untuk dicatat setiap karakter dan campuran huruf-anga yang dipakai, atau dengan password manager yang tersertifikasi asli.