Pelajaran yang bisa diambil dari bocornya data Tokopedia

Pelajaran yang bisa diambil dari bocornya data Tokopedia





Ditulis oleh <a href="https://asuransimurni.com/author/nencor/" target="_self">Chernenko</a>

Ditulis oleh Chernenko

Position

Halo, selamat datang di website saya. Saya Chernenko dan saat ini bekerja sebagai agen asuransi dari AXA Financial Indonesia. Jangan sungkan untuk menghubungi saya bila pembaca membutuhkan sesuatu atau sekadar konsultasi terkait Polis yang dimiliki.

Dirilis tanggal: 8 Mei, 2020

Kategori: fintech

Label:

Saya tidak percaya pada apa yang dilihat oleh mata saya ketika mengetahui bahwa data Tokopedia bocor sebochor-bochornya akibat tidak menggunakan Dulux Waterproof dalam website mereka.

Yeet!

Selagi menunggu klarifikasi dari pihak Tokopedia untuk kasus ini, mungkin ada baiknya kita membentengi diri sendiri dari ancaman dunia virtual yang berbahaya. Bila kita tidak awas, bisa jadi uang yang kita kumpulkan dengan susah payah malah hilang dalam hitungan beberapa detik saja. Kartu Kredit yang tidak terlindungi pun bisa menjadi mangsa hacker dan carder di luar sana dengan memanfaatkan celah dan kelemahan dalam sistem. Efek terburuknya adalah tagihan kartu kredit membengkak melalui transaksi yang tidak kita lakukan.

Jebakan easy checkout, dan cicilan 0% menjadi permulaan dari segalanya

Kita sering melihat kalimat easy checkout, cicilan 0% hampir di segala tempat. Mulai dari iklan di pusat perbelanjaan, iklan di Internet, iklan di dalam aplikasi Smartphone kita, dan banyak lainnya. Pertanyaan sebenarnya adalah: mengapa sebuah E-Commerce dan Marketplace seperti Tokopedia kerap menggunakan kalimat easy checkout dalam memasarkan produk?

Bila kita mempelajari proses bisnis yang terjadi dalam produk E-Commerce dan Marketplace kita dapat melihat bahwa produk tersebut mempertemukan antara penjual dengan pembeli. Tidak ada hal lain yang dilakukan oleh penjual dan pembeli selain dari bertransaksi, melakukan pertukaran barang atau jasa dengan uang. Dalam proses inilah produk E-Commerce dan Marketplace masuk, menjadi Man In The Middle yang mengakomodir semuanya.

Semua hal dilakukan oleh E-Commerce dan Marketplace dalam mengakuisisi pengguna (penjual dan pembeli), hingga bersaing dengan kompetitor di bidang dan produk yang sejenis. Pelaku fintech seperti GoPay, OVO, ShopeePay tidak ingin melewatkan kesempatan ini dengan melakukan partnership secara eksklusif dengan E-Commerce dan Marketplace.

Siapa yang tidak tergiur dengan program promo dan cashback yang ditawarkan oleh pemain fintech tersebut?

Tentu saja saya yang selalu fokus dengan menabung dan berinvestasi. HAHAHAHAHA~



Persaingan di atas tidak hanya melibatkan pemain fintech saja. Para pemain jasa pengiriman dan ekspedisi seperti JNE, JNT, SiCepat, AnterAja, GoSend, dan lain sebagainya turut berpartisipasi untuk mengakuisisi pengguna dan memenangkan pasar di bidang jasa pengiriman serta logistik. Bila fintech memiliki promo cashback dan loyalty point, pemain jasa pengiriman dan logistik ini menerapkan promo gratis ongkir demi memikat hati penjual dan pembeli untuk beraktifitas di dalam Marketplace.

Selain pemain fintech dan jasa pengiriman, agen penjual reksadana pun melihat peluang ini dalam memasarkan produk serta mendapatkan konsumen baru. Mereka pun berbondong-bondong untuk mengintegrasikan produk dengan Marketplace

Layaknya gula yang digerogoti semut, demikianlah hubungan Marketplace dengan para stakeholder mereka. Tokopedia dengan jumlah traffic dan pengunjung yang fantastis, tentu saja menarik hati para stakeholder untuk bekerja sama dan berbisnis memberikan keuntungan bagi masing-masing pihak.

pokoknya apapun harus dilakukan agar user nyaman dan betah berlama-lama di Tokopedia.

Kemudahan inilah yang membuat kita sebagai pengguna atau pembeli secara tidak langsung “menyerahkan” kredensial berharga kita seperti informasi kartu kredit hingga integrasi langsung dengan rekening Bank kepada Marketplace yang dapat berakibat fatal.

Salah satu contoh casenya dapat dibaca setelah pesan komersial berikut ini:



Contoh kasus fraud dalam aplikasi Gojek via BCA Oneklik

Salah satu contoh case fraud yang pernah saya temukan ialah dengan memanfaatkan akun Gojek dan BCA Oneklik. Seorang hacker hanya perlu meretas akun Gojek seseorang melalui berbagai cara dengan tujuan mendapatkan One Time Pin (OTP). OTP merupakan sistem keamanan yang melindungi setiap aktifitas login dari perangkat dan lokasi yang tidak biasa. Tujuannya ialah untuk memverifikasi apakah yang melakukan aktifitas login tersebut beneran kita sebagai pemilik akun yang sah atau tidak.

Bila OTP ini jatuh ke tangan yang salah atau oknum yang tidak bertanggung jawab, bisa jadi dan sangat mungkin kalau akun Gojek kita akan diambil alih, dan selanjutnya akan terjadi peristiwa yang tidak menyenangkan.

Informasi ini sangat penting sehingga pembaca mungkin akan menonaktifkan/melepaskan integrasi BCA Oneklik dengan aplikasi Gojek yang ada dalam Smartphone masing-masing.



Setelah berhasil mengambil alih akun Gojek yang sudah terhubung dengan BCA Oneklik, penjahat tersebut hanya perlu menggasak uang dari rekening tabungan melalui fitur BCA Oneklik dalam aplikasi Gojek. Bila ia berhasil melakukannya, maka saldo Gopay akan bertambah hingga maksimal limit Rp. 5,000,000. Selanjutnya penjahat hanya perlu mencairkan dana dalam saldo Gopay tersebut ke rekening yang mereka inginkan, atau dibelanjakan produk tertentu seperti Go-Food atau Pulsa. Lakukan prosedur ini secara berulang untuk mendapatkan lebih banyak uang.

mengerikan sekali, bukan?

Agar terhindar dari ancaman dan risiko seperti di atas, berikut beberapa tips dalam meningkatkan kewaspadaan dan keamanan data dan informasi kita di dunia digital khususnya Marketplace:

Ubah kata sandi secara berkala

Salah satu langkah sederhana untuk membentengi diri dari serangan penjahat ialah dengan mengubah kata sandi secara berkala. Memang kegiatan ini bisa jadi sangat merepotkan bila kita memiliki banyak akun Marketplace serta media sosial. Namun percayalah keamana data dan transaksi perbankan kita sangat berharga dan wajib dilindungi dengan cara apapun.

Bila kita memutuskan untuk mengubah kata sandi, ubah kata sandi kedalam format yang sulit ditebak dan dibaca. Salah satu cara yang saya lakukan untuk membuat kata sandi rahasia ialah melalui halaman passwordsgenerator. Halaman tersebut membantu saya menghasilkan password dalam format yang sulit ditebak dan sulit dibaca.

Setelah mengubah kata sandi, langkah selanjutnya yang perlu dilakukanialah menerapkan 2FA yang akan dibahas secara rinci setelah pesan komersial berikut ini.



Terapkan 2 Factor Authentication dan single sign on

Koinworks merupakan salah satu produk dengan kategori Peer to Peer lending yang cukup sering saya gunakan. Ia telah menerapkan sistem keamanan 2 Factor Authentication sehinga lebih aman dan sulit untuk diretas. 2 Factor Authentication merupakan mekanisme keamanan dimana suatu sistem akan mengirimkan kode otentikasi terpisah kepada pengguna melalui bervariasi metode seperti SMS dan Whatsapp. Sistem akan mengijinkan pengguna masuk bila kata sandi yang diinput telah cocok dan kode otentikasi yang benar telah diinput kedalam sistem.

Selain melalui metode 2 Factor Authentication, metode lain yang dapat diterapkan adalah Single Sign On (SSO) yang mengijinkan pengguna untuk login ke banyak website/aplikasi hanya melalui 1 kredensial. Beberapa website seperti CANVA, Netflix, hingga Spotify mengijinkan login via SSO, yang berarti kita hanya perlu melakukan otorisasi via akun Facebook dan Google. Metode SSO juga dapat membantu pengguna sehingga kita tidak perlu menyimpan banyak kata sandi di banyak platform

Tips yang terakhir terdengar sedikit teknis, namun sangat berguna dan perlu untuk dibiasakan dalam kondisi apapun, yakni untuk menggunakan koneksi dan jaringan yang terpercaya. Penjelasan lebih rinci setelah pesan komersial berikut ini.



Gunakan koneksi dan jaringan yang terpercaya

Bila kita pergi mengunjungi bandara, terminal, lounge, atau pusat perbelanjaan umum sekalipun, kita akan menjumpai banyak sekali jaringan WIFI publik yang tidak membutuhkan kata sandi untuk mengaksesnya. Cara ini merupakan cara paling sederhana untuk mencuri data konsumen dengan melakukan sniffing pada jaringan tersebut. Kita tidak akan pernah tahu siapa yang memasang WIFI publik tersebut dan siapa saja yang telah menunggu kita untuk masuk terjebak dalam perangkap mereka.

Bila tidak terlalu mendesak, mungkin sebaiknya kita tidak menggunakan jaringan WIFI Publik tersebut dan selalu menggunakan koneksi dan jaringan yang terpercaya seperti koneksi di rumah atau via Mobile Phone. Kita juga dapat memasang antivirus yang sudah terintegrasi dengan modul yang melindungi kita dari gangguan di Internet seperti:

  • Adware
  • Phising
  • Carding
  • dan kejahatan di Internet lainnya

Demikian beberapa tips yang dapat kita terapkan untuk melindungi sekaligus membentengi diri sendiri dari ancaman dan kejahatan dunia Maya.

Stay safe and stay secure, folks!

Artikel yang berkaitan











0 Komentar

Kirim Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.











Pin It on Pinterest

Shares
Share This