Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
PerbesarADVERTISEMENT
Kasus peretasan toko online bernama Grenpeel Store di Tokopedia menjadi perhatian belakangan ini. Akibat akunnya diretas, Grenpeel Store mesti merugi hingga Rp 118 juta.
ADVERTISEMENT
Sebenarnya, apa langkah yang dapat dilakukan pedagang online untuk mencegah peretasan? Alfons Tanujaya, ahli keamanan siber Vaksincom, berbagi tips sederhana kepada kumparan bagaimana cara mencegah peretasan pedagang online.
"Tips utama hanya satu. Aktifkan TFA (Two Factor Authentication) atau OTP (One Time Password)," jelas Alfons, saat dihubungi kumparan, Selasa (26/11).
"Jaga perangkat OTP dengan baik, misalnya OTP ke SMS ya jaga nomor HP dan SMS jangan sampai pindah tangan. OTP ke WA, yah jaga nomor WA-nya jangan sampai diambil alih orang," sambungnya.
Two Factor Authentication (atau biasa disingkat TFA) merupakan metode pengenalan identitas pengguna dengan menggunakan kombinasi dua faktor yang berbeda, seperti melalui password dan kode keamanan yang dikirimkan ke ponsel kamu. Dengan mengaktifkan ini, setidaknya ada layer (lapisan) tambahan untuk keamanan akun kamu ketika ternyata salah satu faktor bisa diretas oleh hacker.
ADVERTISEMENT
Adapun One Time Password (OTP) adalah password yang peruntukannya hanya valid untuk satu kali login. Oleh karena itu, jangan memberikan kode ini ke orang lain yang tidak kamu kenal. Kalau kamu memberi kode ini, sama saja dengan memberikan akun kamu ke orang tersebut.
Alfons menambahkan, kebocoran kode OTP akan berakibat fatal bagi pedagang online. Pasalnya, kode tersebut terintegrasi dengan berbagai akun keuangan pedagang, mulai dari rekening bank, kartu kredit, akun toko online mereka, hingga dompet digital seperti OVO dan Gopay.
Dalam kasus peretasan Grenpeel, pihak Tokopedia menyebut bahwa peretasan itu dimungkinkan karena penyalahgunaan kode OTP di aplikasi pihak ketiga mereka, dalam hal ini adalah WhatsApp milik pengguna. Mereka juga mengklaim bahwa tidak terdapat kelemahan sistem di Tokopedia.
ADVERTISEMENT
Namun, pihak Grenpeel bersikukuh bahwa mereka tidak pernah membagikan kode OTP milik mereka. Toko online itu juga merasa tak pernah memasukkan data-data penting di dalam link yang dianggap ganjil.