Berdasarkan penelusuran data yang ditawarkannya berupa User ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor ponsel dan password tersandi. Data 91 juta pengguna Tokopedia ini kemudian dijual seharga US$5.000 atau IDR75 juta.
Kejadian ini jelas menimbulkan kepanikan para pengguna Tokopedia. Berbagai upaya mereka lakukan untuk mengamankan akun agar terhindar dari peretasan oleh hacker, seperti ganti password, hingga aktifkan PIN dan two-factor authentication dengan OTP (One Time Password).
Pihak Tokopedia mengkonfirmasi bahwa ada upaya pencurian data, namun perusahaan memastikan bahwa hacker tidak bisa mendapatkan akses ke password.
Tokopedia mengklaim bahwa password pengguna dilindungi dengan sistem keamanan berlapis sehingga hacker kesulitan untuk mengaksesnya.
Mengingat salah satu data yang bocor adalah alamat email, hal berbahaya yang mungkin terjadi ialah penyalahgunaan atau penipuan berbasis email.
Apabila kamu adalah pengguna Tokopedia, tentu kamu ingin mengetahui apakah akunmu menjadi salah satu yang terdampak dari kebocoran data ini.
Have I Been Pwned
Nah, salah satu caranya ialah dengan mengeceknya di situs Have I Been Pwned (https://haveibeenpwned.com).Kamu cukup memasukkan alamat email yang kamu gunakan untuk belanja online di Tokopedia, kemudian situs akan mendeteksi apakah email itu terdampak kasus peretasan yang pernah terjadi pada layanan online.
Setelah itu situs Haveibeenpwned akan memberi tahu Anda semua situs potensial yang memungkinkan kredensial akun Anda terancam.
Jika di hasil pengecekan email kamu di Have I Been Pwnd ada simbol Tokopedia, itu berarti akun Tokopedia kamu adalah salah satu yang terdampak.
Jika berdasarkan pengecekan ternyata keamanan data dianggap rawan maka sebaiknya Anda mengganti password atau di beberapa platform tertentu mengaktifkan sistem verifikasi dua langkah guna meningkatkan perlindungan akun.
Kasus Tokopedia sendiri telah masuk ke dalam daftar kebocoran website di situs Have I Been Pwned. Dalam situs itu, tercatat ada 12.115.583 email yang terkena dampak dalam kasus tersebut.
Ada juga beberapa situs lain yang menyediakan cara cek email yang dihack, seperti
BreachAlarm
BreachAlarm juga bisa Anda manfaatkan untuk pemeriksaan. Bahkan, situs ini juga menawarkan layanan notifikasi berbayar setiap kali ada pelanggaran menggunakan email Anda dan layanan perlindungan lain dengan harga US$30 per tahun.
DeHashed
DeHashed tidak hanya bisa memeriksa apakah email Anda bocor atau tidak. Situs ini juga memungkinkan untuk mengetahui apakah identitas nama Anda muncul di daftar yang diretas.
Anda juga dapat melihat kata sandi Anda ada di daftar akun mana saja. Namun, penggunaan situs ini tidak semudah situs lainnya, kecuali Anda melakukan langganan layanan.
Sucuri Security Scanner
Sucuri Security Scanner tidak hanya memeriksa email, namun juga memungkinkan Anda untuk memeriksa seluruh situs apakah ada tanda-tanda bug, daftar hitam, kerentanan keamanan, dan keberadaan peretas. Situs ini juga memungkinkan Anda untuk melihat info pelanggaran data pribadi.
Jika ada, Anda dapat mengubah data login untuk melindungi diri dari masalah di masa mendatang.
Google juga memiliki fitur pemeriksaan password yang disinkronkan dengan Chrome dan Android. Anda tinggal mengakses passwords.google.com, yang merupakan pintasan URL ke pengelola password Google.