KOMPAS.com - Baru-baru ini, beredar kabar bahwa 91 juta data akun dari pengguna e-commerce Tokopedia diduga diretas dan diperjualbelikan pada sebuah forum gelap.
Sebelumnya, kabar ini beredar di media sosial, salah satunya diunggah oleh akun Twitter @underthebreach, yang mengatakan bahwa ada sekitar 15 juta pengguna Tokopedia yang datanya telah diambil.
Menurut akun tersebut, data yang telah diambil dari akun di antaranya berisi e-mail, hash password, dan nama pengguna.
Actor leaked the database of Tokopedia - a large Indonesian technology company specializing in e-commerce.
(@tokopedia)- Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
— Under the Breach ???? (@underthebreach) May 2, 2020
- Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA
Saat dikonfirmasi, pihak Tokopedia pun membenarkan adanya upaya peretasan data milik pengguna. Akan tetapi, mereka mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
Upaya peretasan di situs e-commerce maupun laman daring bukan pertama kalinya terjadi.
Baca juga: Tokopedia Diretas, Ini 3 Upaya Peretasan E-Commerce yang Pernah Terjadi
Lantas, bagaimana cara untuk mengetahui apakah akun dan password yang Anda miliki pernah bocor atau tidak?
Melansir berbagai sumber, berikut beberapa situs yang dapat diakses untuk memeriksanya:
Berdasarkan pantauan Kompas.com, Senin (4/5/2020), pengguna hanya butuh memasukkan alamat e-mail di kolom pemeriksaan.
Setelah itu, Avast akan mengirimkan hasil pemeriksaan ke alamat e-mail yang Anda periksa secara detail, termasuk saat terhubung dengan situs mana.
Pada kasus yang berbeda, password yang bocor dalam bentuk terenkripsi juga dapat dideteksi. Artinya, password sebenarnya tidak terbaca tanpa adanya bantuan pengetahuan khusus, tetapi memiliki potensi bocor.
Oleh karena itu, disarankan untuk mengubah seluruh password yang menggunakan alamat e-mail tersebut.
Mengutip laman Avast Hack Check, ada 30.031.208.297 kata sandi yang telah diambil sebagai bagian dari pelanggaran kemanan atau bentuk lain dari aktivitas online ilegal.
Baca juga: Data Tokopedia Diduga Bocor, OVO Pastikan Akun yang Terhubung Aman
Caranya serupa, yaitu dengan memasukkan alamat e-mail ataupun username pada laman https://haveibeenpwned.com/ dan situs HBIP pun akan menampilkan hasil pemeriksaan.