IDN NINJA - Pengguna Tokopedia berbentuk email, hash kata kunci( password), nama, serta yang lain. Apalagi informasi tersebut diperjualbelikan di suatu web hitam serta tengah diupayakan buat diretas oleh para peretas global.
Manajemen Tokopedia mengakui terdapat upaya pencurian informasi pengguna, tetapi industri membenarkan kalau password senantiasa sukses terlindungi, sehingga belum terdapat pengambilalihan account. Kendati begitu, industri e- commerce itu melaksanakan investigasi lebih lanjut.
Lalu gimana apabila account pengguna terlanjur dibobol oleh peretas?
Pengamat keamanan siber dari Vaksin. com Alfons Tanujaya berkata langkah dini apabila account e- commerce terlanjur dibobol merupakan mengganti password. Umumnya, pengajuan hendak dikonfirmasi ke email asli yang masih dipahami oleh pengguna, sehingga pergantian password mungkin sukses.
" Langsung jalani ganti password, recover dari yang tadinya sepanjang peretas belum mengganti password account pengguna," ucap Alfons kepada CNNIndonesia. com, Minggu( 3/ 5).
Bagi Alfons, apabila sukses, hingga account tidak dapat dikelola oleh peretas lagi. Tetapi password yang digunakan wajib lumayan susah dibanding yang tadinya, sehingga tidak gampang tertebak.
Baca Juga : Tokopedia Bocor, Awas Ancaman Scam dan Phising
Apabila account telah diambil alih kembali, kemudian periksalah histori belanja serta saldo di dompet digital( e- wallet). Baginya, apabila terdapat transaksi yang tidak sempat dicoba pengguna, hingga dapat dilaporkan ke Tokopedia.
Karena, masih membolehkan aksi pembatalan transaksi serta ataupun pengembalian dana. Tetapi, apabila tindakannya berbentuk transfer dana, hingga ditentukan raib.
Setelah itu, kala telah sukses mengambilalih account, beri bonus pengamanan baru, misalnya memakai Two Factor Authentication( TFA). Karena, baginya, tingkatan keamanan username serta password sangat lemah serta gampang dijebol.
" Ini proteksi terbaik, jadi jika sewaktu- waktu username serta password diambil alih, peretas tidak dapat seluruhnya masuk sebab hendak senantiasa dimohon password bonus," katanya.
Kemudian, jauhi trojan ataupun fitur lunak beresiko yang bisa mengganggu sistem ataupun jaringan. Begitu pula dengan keylogger ataupun aplikasi yang dapat merekam kegiatan pengguna pc.
" Yakinkan fitur, baik hp ataupun pc bebas dari trojan serta keylogger yang dapat mencuri keystock buat meretas," ucapnya.
Berikutnya, aktifkan update tipe( automatic pembaharuan) aplikasi. Baginya, pemakaian tipe terkini dari sesuatu aplikasi yang digunakan pengguna dapat menghindari peretasan sebab umumnya terdapat akumulasi tingkatan keamanan di tiap tipe terkini.
Salah satunya, dapat menjauhi dari upaya penipuan ataupun phising dari pihak lain. Alfons bilang upaya- upaya ini sejatinya pula dapat dicoba pengguna bagaikan langkah penangkalan buat menguatkan keamanan account serta meminimalisir peretasan.
Penangkalan lain, sambungnya, dapat dicoba dengan tidak menaruh no rekening kartu debit serta kredit di account e- commerce. Begitu pula dengan kode CVV bagaikan syarat final saat sebelum transaksi dicoba.
" Jadi lebih baik repot memasukkan no kartu debit, kartu kredit kala ingin transaksi, daripada ditaruh secara otomatis. Itu mempermudah pemakaian dana kala telah sukses dibobol," jelasnya.
Setelah itu, isilah e- wallet dengan saldo seperlunya cocok kebutuhan. Dikala ini, batasan optimal saldo e- wallet menggapai Rp10 juta, tetapi apabila kebutuhan cuma Rp500 ribu hingga Rp1 juta, hingga tidak butuh menabung di e- wallet.
Di sisi lain, dia ikut menghimbau supaya e- commerce tetap melaksanakan kenaikan keamanan server. Karena, peristiwa pembobolan sejatinya pula dapat terjalin sebab kelalaian pengamanan server.
Kendati begitu, pengamat keamanan siber sekalian CEO Digital Forensic Indonesia Ruby Alamsyah berkata pengguna Tokopedia serta e- commerce lain tidak butuh langsung takut dengan peristiwa ini. Karena, bagi penelusurannya, upaya para peretas ini belum sukses membobol password account, di mana password masih acak( hashing).
Sedangkan proses membaca password diperkirakan masih memerlukan waktu sebagian hari sehabis informasi individu dikenal.
" Jadi tidak butuh takut berlebih sebab belum dapat terbaca secara langsung, walaupun email, kegiatan login, serta yang lain telah sukses didapat. Tetapi baiknya saat ini segala pengguna melaksanakan ganti password buat penangkalan," jelasnya.
No comments:
Post a Comment