Sebanyak 91 juta data akun pengguna Tokopedia dilaporkan bocor dan diperjualbelikan di sebuah situs gelap atau darkweb. Bahkan, data berupa email, kata kunci (password), nama, dan lainnya tengah diupayakan untuk diretas.
Lantas, bagaimana cara untuk bisa mengetahui apakah akun dan password Anda pernah bocor atau tidak?
Anda bisa memeriksanya di avast.com, situs keamanan internet lintas platform untuk Microsoft Windows, macOS, Android dan iOS. Caranya, akses situs berikut: https://www.avast.com/hackcheck/.
Setelah itu, Anda bisa memasukkan alamat email di kolom pemeriksaan. Kemudian, Avast akan mengirimkan hasil pemeriksaan ke alamat email yang Anda periksa.
Di email, Avast akan melaporkan berapa kali password email Anda bocor di pasar gelap. Avast juga menginformasikan email Anda bocor saat terhubung dengan situs apa saja, misalnya Gmail hingga e-commerce.
Salah satu anggota redaksi pun mencoba pemeriksaan kebocoran email menggunakan Avast. Hasilnya, ditemukan bahwa email pernah bocor saat login.
“Kami telah menemukan email dan kata sandi Anda di basis data di web yang gelap. Karena akun untuk login ini tidak diketahui, ubah kata sandi Anda untuk setiap akun yang menggunakan alamat email sebagai login Anda sekarang,” tulis Avast usai pemeriksaan bila ditemukan kebocoran akun, seperti dikutip Minggu (3/5).
Untuk kasus berbeda, Avast mengatakan password bocor dalam bentuk terenkripsi. Artinya, password sebenarnya tidak terbaca tanpa bantuan pengetahuan khusus, namun tetap berpotensi bocor.
“Kata sandi Anda telah bocor dalam bentuk terenkripsi, tetapi Anda harus tetap mengubahnya segera. Peretas dapat mendeskripsi cepat atau lambat,” terangnya.
Untuk itu, Anda disarankan mengubah seluruh password bila menggunakan alamat email yang sudah bocor di pasar gelap. Anda bisa mengakses masing-masing akun di setiap situs dan mengganti passwordnya.
Dalam situsnya, Avast menyatakan telah mendeteksi 30.031.208.297 kata sandi curian yang telah diambil sebagai bagian dari pelanggaran keamanan atau jenis aktivitas online ilegal lainnya.
Menurut Avast, peretasan alamat email dan password dilakukan hacker untuk diperjualbelikan di situs gelap, tempat para penjahat membayar untuk mendapatkan akses ke data sensitif Anda. Perusahaan atau organisasi yang berbisnis dengan Anda juga dapat membocorkan atau menerbitkan data sensitif penggunanya secara tidak sengaja.
“Jika penjahat mendapatkan salah satu akun Anda, mereka berpotensi meniru Anda, mengirim pesan ke kontak Anda, mengakses penyimpanan cloud Anda, mencuri uang Anda, dan bahkan melompat ke akun Anda yang lain. Itu sebabnya kami sangat memperhatikan keamanan kata sandi,” ungkap Avast.
Selain Avast, dilansir dari berbagai sumber, berikut beberapa situs lain untuk memeriksa email dan password Anda pernah bocor atau tidak:
1. Have I Been Pwned?
Have I Been Pwned bekerja untuk melacak pelanggaran yang menggunakan email Anda. Seperti halnya Avast, Anda hanya perlu memasukkan alamat email dan situs akan menampilkan hasil pemeriksaan.
Untuk pelanggaran yang lebih sensitif, situs https://haveibeenpwned.com/, bisa memberi layanan tersebut, namun Anda diminta untuk mendaftar di situs itu lebih dulu.
Situs juga bisa memeriksa akun Anda untuk tautan langsung ke akun tertentu, sehingga dapat langsung memunculkan hasil untuk satu alamat email tertentu jika Anda berencana melakukan banyak pencarian berulang.
2. BreachAlarm
BreachAlarm juga bisa Anda manfaatkan untuk pemeriksaan. Bahkan, situs ini juga menawarkan layanan notifikasi berbayar setiap kali ada pelanggaran menggunakan email Anda dan layanan perlindungan lain dengan harga US$30 per tahun.
3. DeHashed
DeHashed tidak hanya bisa memeriksa apakah email Anda bocor atau tidak. Situs ini juga memungkinkan untuk mengetahui apakah identitas nama Anda muncul di daftar yang diretas.
Anda juga dapat melihat kata sandi Anda ada di daftar akun mana saja. Namun, penggunaan situs ini tidak semudah situs lainnya, kecuali Anda melakukan langganan layanan.
4. Sucuri Security Scanner
Sucuri Security Scanner tidak hanya memeriksa email, namun juga memungkinkan Anda untuk memeriksa seluruh situs apakah ada tanda-tanda bug, daftar hitam, kerentanan keamanan, dan keberadaan peretas. Situs ini juga memungkinkan Anda untuk melihat info pelanggaran data pribadi.
Jika ada, Anda dapat mengubah data login untuk melindungi diri dari masalah di masa mendatang.
5. Google
Google juga memiliki fitur pemeriksaan password yang disinkronkan dengan Chrome dan Android. Anda tinggal mengakses passwords.google.com, yang merupakan pintasan URL ke pengelola password Google.
Sebelumnya, Tokopedia dilaporkan mengalami peretasan, bahkan jumlahnya diperkirakan 91 juta akun dan 7 juta akun merchant, tidak lagi 15 juta seperti diberitakan sebelumnya.
Padahal di tahun 2019, Tokopedia mengungkapkan bahwa ada sekitar 91 juta akun aktif di platformnya. Artinya hampir semua akun di Tokopedia berhasil diambil datanya oleh peretas.
Pelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi. Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta. Bahkan ada 14.999.896 akun Tokopedia yang datanya saat ini bisa didownload.