Data sekitar 15 juta pengguna Tokopedia diduga bocor sejak Maret 2020. Informasi ini terungkap setelah sebuah akun di Twitter mempublikasikan bahwa data pengguna Tokopedia tersebar di forum gelap internet.
Data yang bocor meliputi nama pengguna, alamat e-mail, dan hash password yang tersimpan dalam database PostgreSQL. Kebocoran data ini berpotensi melemahkan keamanan akun-akun lain yang terhubung dengan pengguna tersebut.
Dampak Kebocoran Data
Menurut Yerry Niko Borang, Security Digital Trainer, kebocoran data pengguna Tokopedia dapat berdampak signifikan. Data yang bocor bisa dimanfaatkan untuk mengakses akun-akun lain milik pengguna karena banyak orang menggunakan satu password yang sama untuk berbagai layanan, termasuk e-mail dan media sosial.
Lebih lanjut, Tokopedia menyediakan layanan pembayaran digital yang terhubung dengan berbagai akses, seperti OVO, rekening bank, dan kartu kredit. Jika data tersebut bocor, oknum yang tidak bertanggung jawab bisa menyalahgunakan informasi tersebut.
"Data nama dan lokasi pengguna juga berpotensi digunakan untuk mengetahui perilaku konsumsi, hobi, dan kebiasaan pengguna," jelas Yerry saat dihubungi Kompas.com pada Minggu (3/5/2020).
Cara Proteksi Akun Pengguna
Menanggapi dugaan kebocoran ini, Yerry menyarankan pengguna Tokopedia untuk segera mengganti password akun mereka. Ia juga menyarankan agar pengguna lebih memilih login menggunakan akun media sosial atau e-mail daripada membuat akun baru langsung di Tokopedia atau layanan serupa. Hal ini bertujuan agar jika terjadi kebocoran, hanya nama akun yang terekspos tanpa disertai kata kunci.
Selain itu, Dr. Firman Kurniawan, Pemerhati Komunikasi Budaya dan Komunikasi Digital dari Universitas Indonesia, turut memberikan rekomendasi pengamanan tambahan. Ia menyarankan pengguna mengaktifkan fasilitas One Time Password (OTP) yang tersedia untuk menambah lapisan keamanan.
"Langkah segera agar pemilik akun terproteksi adalah dengan mengganti password dan mengaktifkan OTP untuk mencegah akses tidak sah ke layanan keuangan di Tokopedia," ujarnya.
Firman juga menekankan pentingnya mengganti password pada akun lain yang menggunakan kata kunci sama, mengingat kebiasaan banyak orang di Indonesia yang memakai satu password untuk berbagai akun.
Tindakan yang Harus Diambil Tokopedia dan Pemerintah
Firman menyatakan bahwa Tokopedia perlu mengambil langkah resmi terkait dugaan kebocoran data ini, antara lain dengan mengumumkan data apa saja yang terakses, menjelaskan kronologi kebocoran, serta langkah pengamanan yang akan dilakukan. Selain itu, Tokopedia harus memberikan panduan kepada pengguna tentang langkah-langkah yang harus dilakukan, termasuk tindakan jika menjadi korban penyalahgunaan data seperti phishing dan scam.
Lebih jauh, Firman menegaskan bahwa pemerintah sebagai regulator harus meminta penjelasan dari Tokopedia dan menegakkan perlindungan data pribadi konsumen agar ekosistem digital Indonesia dapat berkembang secara sehat.
