The price of freedom is eternal vigilance

It’s so cheap to store all data. It’s cheaper to keep it than to delete it.

Tokopedia bobol, gimana caranya melindungi data pribadi?

RUU Perlindungan Data Pribadi makin mendesak

Akhir pekan ini, data pribadi puluhan juta pengguna Tokopedia kabarnya dibocorkan oleh peretas. Seperti diwartakan akun pemantau kebocoran data @underthebreach, Maret 2020 lalu informasi pribadi setidaknya 15 juta pengguna diretas dan diperjualbelikan di dark web. Meski kata sandi akun sejauh ini belum berhasil diretas, informasi seperti nama lengkap pengguna, surel, nomor telepon, tanggal lahir, profil Tokopedia telah bocor ke publik.

Kondisi ini tentu saja membuat pengguna rentan menghadapi penipuan. Nomor ponselmu dapat secara ajaib berada di tangan pihak ketiga yang mengirim kamu SMS penipuan, atau bahkan menggunakannya untuk meretas WhatsApp-mu. Surelmu dapat disasar oleh peretas yang melakukan phishing--praktik di mana pengguna dituntun ke situs Tokopedia palsu agar ia menyerahkan kata sandinya secara tak sengaja.

Bila kebocoran data ini sungguh-sungguh terjadi, tentu banyak pertanyaan sulit yang dihadapi Tokopedia. Misalnya, ia dinilai lamban memberitahu penggunanya bahwa telah terjadi kebocoran data sejak Maret 2020. Kabar buruknya, kita tak punya mekanisme saklek untuk menuntut tanggung jawab.

“Nggak ada aturan yang secara langsung membicarakan ganti rugi ke konsumen,” ucap Lintang Setianti, peneliti di ELSAM. “Yang ada sanksi administratif berupa teguran tertulis, denda administratif, penghentian sementara, dan lain sebagainya. Ini dilakukan oleh Menteri Kominfo.”

Menurut berbagai pakar keamanan digital, solusinya terang benderang: mengesahkan RUU Perlindungan Data Pribadi. Namun, bila peristiwa tersebut belum kunjung terjadi, apa yang dapat kita lakukan sebagai konsumen dan individu untuk melindungi data pribadi kita dan memastikan bahwa kita aman dari peretasan?

Bagi Farhanah, Digital Security Trainer di Kelas Muda Digital, setiap orang harus mengubah kata sandi Tokopedia-nya. “Langsung login, masuk ke pengaturan akun dan keamanan, di situ langsung ada cara mengubahnya.” Jelasnya. “Sementara yang login langsung dengan Google, ganti password Google untuk jaga-jaga. Kalau belum, pastikan juga pasang PIN di pengaturan akun Tokopedianya. Bagi yang sudah pasang, ganti juga PIN tersebut.”

Baru-baru ini, Tokopedia memperkenalkan fitur baru keamanan 2 Factor Authentication (2FA) lewat Google Authenticator. Menurut Farhanah, kita bisa mengunduh aplikasi 2FA lain di ponsel. Verifikasi yang biasanya melalui PIN atau SMS kini dilakukan melalui aplikasi tersebut, sehingga ada keamanan berlapis.

Menurut Anton Muhajir, Sekretaris Jenderal SafeNet, pagar lain yang perlu dilakukan adalah dengan mengelola identitas digital. “Bedakan akun surel yang dipakai transaksi di digital marketplace dengan akun surel yang dipakai untuk keperluan lain,” sarannya. “Kita ada identitas terpisah di Internet, jadi kalau satu bocor, tidak merembet ke mana-mana.”

Biasakan tidak menggunakan kata sandi yang sama untuk berbagai layanan. “Kalau kata sandi di Tokopedia sama dengan di platform lainnya, sebaiknya diganti,” ucap Farhanah. “Karena kalau satu kata sandi sudah bocor, semuanya bisa dibobol.” Selain itu, jadwalkan penggantian kata sandi secara berkala. Idealnya, setidaknya setiap enam bulan sekali.

“Memang terdengar ribet, tapi bisa diakali dengan menggunakan aplikasi password manager,” saran Farhanah. Aplikasi tersebut dapat menyimpan, mengelola, sekaligus memunculkan kata sandi baru yang rumit dan tak mudah dibobol. Salah satu password manager yang direkomendasikan oleh Farhanah adalah KeePass X I.

Hal lain yang wajib dilakukan adalah manajemen perilaku. “Salah satu dosa utama korporasi digital adalah mereka saling mengintip data satu sama lain,” ungkap Anton. “Sebagai konsumen, kita harus paham bahwa perilaku kita diamati. Usahakan ketika browsing, jangan buka media sosial dan situs transaksi secara bersamaan karena data kita otomatis ter-indeks.”

Farhanah pun menyarankan kita menggunakan VPN secara rutin. “Lokasi tempat kita berada yang ditandai dengan IP Address jadi terlindungi, karena jika ini bocor informasi tersebut bisa dimanfaatkan oleh penipu,” tuturnya.

Terakhir, tak semua informasi kebocoran data akan serta merta trending di media sosial, apalagi diusut dan dikonfirmasi oleh perusahaan yang bersangkutan. Data pengguna dapat dibocorkan dan diperjualbelikan oleh peretas tanpa pernah kita ketahui. Menurut Farhanah, kita bisa mulai rutin mengunjungi situs-situs yang memeriksa apakah surel kita pernah dibobol. Misalnya monitor.firefox.com atau haveibeenpwned.com.

“Kita beruntung Under the Bridge memberitahu publik bahkan sebelum Tokopedia merilisnya,” ucap Farhanah. “Kalau kita nggak tahu, kita nggak akan ganti kata sandi.” 

Sebelum ada kejadian seperti ini lagi, tuturnya, kebiasaan kita dalam berselancar di dunia maya harus berubah lebih dulu.

*Raka Ibrahim

Sektor pendidikan terdampak pemotongan anggaran

Bantu kami sebar kebaikan tiap pagi: bit.ly/545Asumsi

Surat 5.45

Sejak mendaftar di Asumsi, saya rutin menerima email dari 5.45. Awalnya saya kurang tahu apa isinya, setelah beberapa kali saya baca ternyata isinya sangat bermanfaat bagi saya pribadi. Newsletter ini menambah bahan bacaan saya tiap harinya, sehingga menambah wawasan saya tentang berbagai hal di tengah keterbatasan akibat pandemi ini. Semoga tidak bosan mengirimkan email tiap harinya ke saya ya.

*Teddy Chrisprimanata Putra

Bagi kami pendapatmu penting. Sampaikan ke bit.ly/surat545

Kalau kamu punya informasi penting tentang kesalahan penanganan wabah COVID-19 di tingkat pengambil kebijakan dan ingin menjadi whistleblower, kirimkan pesanmu ke redaksi@asumsi.co. Kami bisa menjaga kerahasiaan identitasmu.

Iklan Baris

rFC Surabaya. Surabaya. Mengadakan donasi untuk membantu para pekerja luar ruangan (tukang becak, bentor, dll) dan warung makan kecil yang kehilangan omzet. Mari berdonasi via uang elektronik ke 08113072223

Sammbledos. Jakarta. Sambel home made varian rasa.

Women’s March Serang. Serang-sekitarnya. Kami sedang membuka donasi bagi kawan-kawan yang ingin membantu perempuan terdampak COVID-19 di wilayah kota Serang dan sekitarnya. Sila cek instagram kami atau hubungi 085959050501 (Zeni). Terima kasih!

Mau pasang iklan gratis? Klik di sini