Senin, 18 Mar 2019 14:23 WIB

Konservatif Bisa Jadi Cara Aman Gunakan e-Commerce Indonesia

Rachmatunnisa - detikInet
Foto: Internet Foto: Internet
Jakarta - Upaya peretasan yang menimpa Bukalapak membuat sistem keamanan e-commerce Indonesia secara umum ikut menjadi sorotan. Demi mengantisipasi, pengguna disarankan kembali ke cara konservatif agar tak menjadi korban.

"e-Commerce berusaha semaksimal mungkin melindungi datanya. Walau dalam kenyataannya sekelas LinkedIn dan Yahoo saja bisa jebol. Menurut saya e-commerce Indonesia rentan terhadap peretasan. Jadi sebaiknya kita konservatif," kata peneliti keamanan dari Vaksincom, Alfons Tanujaya, dihubungi detikINET, Senin (18/3/2019).

Terkait kasus Bukalapak, e-commerce yang identik dengan warna merah marun tersebut memang sudah mengonfirmasi bahwa ada upaya peretasan kepada situsnya. Bukalapak juga telah memastikan tidak ada data pengguna yang berhasil diambil oleh hacker.




Meski demikian, para pengguna Bukalapak boleh jadi masih merasa khawatir. Dari mana kita bisa tahu bahwa tidak ada data kita yang tercomot oleh hacker?

"Sebagai user kita tidak bisa apa-apa kalau data sudah diberikan ke pengelola aplikasi. Kita tidak bisa berpartisipasi aktif mengamankan data kita yang mereka simpan. Kalau mereka ceroboh, kita celaka, kalau mereka teliti kita aman," terang Alfons.

Tips Keamanan Data

Karenanya, semuanya kembali lagi pada kesadaran si pengguna sendiri dalam berusaha mengamankan datanya. Beberapa caranya adalah seperti yang diuraikan Alfons berikut ini.

1. Kredensial harus unik per layanan dan tidak mudah ditebak.

Jadi, jangan pernah gunakan password yang sama untuk semua layanan. Ini adalah saran keamanan paling standar yang harus dipenuhi.

2. Aktifkan Two Factor Authentication (TFA)

Kalau ada layanan yang belum mengimplementasikan TFA, sebaiknya dihindari. Atau kalau terpaksa menggunakannya, jangan menyimpan data penting di layanan bersangkutan.

3. Saran khusus: hindari menggunakan fitur menyimpan data penting kita di server penyedia layanan apapun.

Contohnya, banyak aplikasi yang memberikan fitur menyimpan data kartu kredit pada aplikasi, di mana kita tinggal login ke aplikasi dan tidak perlu memasukkan data kartu kredit dan TFA lagi untuk melakukan transaksi.

Sekali data kredensial kita jebol di aplikasi, maka peretas bisa melakukan transaksi tanpa perlu konfirmasi TFA.

"Karena itu paling aman jangan simpan data kartu kredit di aplikasi. Lebih baik repot sedikit memasukkan ulang data kartu kredit, tetapi aman," saran Alfons.

Saran ini juga berlaku untuk fitur-fitur otomatis lainnya di luar kartu kredit, yang menghilangkan konfirmasi ulang setiap kali transaksi finansial. Menurut Alfons, sebaiknya dihindari.




"Kira-kira itu langkah yang bisa dilakukan untuk mengamankan diri dari kerugian besar. (Jika itu sudah dilakukan) seandainya benar (diretas), paling maksimal rugi cuma ketahuan pernah belanja di mana saja," tutupnya.


(rns/krs)