Tokopedia dan Bhinneka.com Kirim Surat Cinta, Dikawal Intelijen Siber

Lazuardhi Utama, Misrohatun Hasanah

VIVA – Dua e-commerce Indonesia, Tokopedia dan Bhinneka.com, tiba-tiba mengirim 'surat cinta' ke penggunanya melalui email terkait adanya kebocoran data pribadi. Keduanya juga diketahui menggandeng intelijen siber, yakni Badan Siber dan Sandi Negara (BSSN), untuk menginvestigasi soal kebocoran tersebut.

Tokopedia mengalami peretasan pada awal Mei, yang dilanjut oleh Bhinneka.com yang saat ini masih melakukan investigasi atas informasi itu.

"Kami masih terus melakukan investigasi mengenai kebenaran berita tersebut dan juga melakukan investigasi di sistem IT internal bersama BSSN," ujar Chief of Commercial and Omnichannel Bhinneka.com, Vensia Tjhin, di Jakarta, Selasa, 12 Mei 2020.

Meski belum tahu secara jelas, namun mereka menyarankan pengguna untuk mengganti password demi menghindari hal-hal yang tidak diinginkan dan mencegahnya secara bersama-sama.

Selain mengganti password, Bhinneka.com juga menyarankan tidak menggunakan password yang sama untuk berbagai layanan. Kemudian, pakailah email yang berbeda untuk aktivitas transaksi online.

"Segera gunakan strong password, minimum delapan karakter, kombinasi huruf besar dan kecil, kombinasi angka, jangan gunakan identitas atau informasi terkait dengan diri Anda, dan kombinasi simbol. Contoh: Bh1nnek@123," jelas Tjhin.

Hal serupa juga disampaikan Kepala Eksekutif Tokopedia, William Tanuwijaya. Ia mengaku, 'surat cinta' yang dikirim ke seluruh penggunanya itu sebagai langkah pencegahan mengajak pengguna Tokopedia mengikuti langkah pengamanan, seperti mengganti kata sandi akun Tokopedia secara berkala.

"Pengguna untuk tidak memakai kata sandi yang sama di berbagai platform digital dan menjaga OTP dengan tidak memberikan kode OTP tersebut kepada pihak manapun termasuk yang mengatasnamakan Tokopedia dan untuk alasan apapun," tegas William.

Tak lama setelah mengetahui kejadian tersebut, Tokopedia memberi notifikasi pada semua pengguna mereka sambil memulai penyelidikan dan memastikan akun dan transaksi di platform tersebut tetap aman. "Kami terus pastikan bahwa kata sandi telah dienkripsi dengan enkripsi satu arah," tuturnya.

Mereka juga bekerja sama dengan Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara (BSSN) untuk menginvestigasi kasus ini. Secara investigasi internal, Tokopedia juga menunjuk lembaga keamanan siber independen, tidak disebutkan nama institusi tersebut, untuk membantu penyelidikan dan indentifikasi langkah yang perlu diambil untuk meningkatkan perlindungan data pengguna.