Meski Situsnya Diretas, Pakar Keamanan Siber Menilai Data Tokopedia Masih Aman  

Selasa, 07 Juli 2020 | 14:24
New York Post

Ilustrasi Hacker

Nextren.com - Minggu lalu muncul kabar beredarnya data pengguna Tokopedia yang diedarkan secara dalam sebuah forum di internet.

Hal itu membuat heboh netizen dan tak sedikit yang khawatir dengan akun mereka masing-masing.

Ternyata tidak demikian halnya bagi mereka yang mengerti tentang keamanan data.

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menilai bahwa Tokopedia masih memiliki jaringan yang relatif aman untuk para penggunanya, dalam melakukan transaksi e-commerce.

Baca Juga: Google Plus Sudah Ditiadakan Hari Ini, Penggantinya Juga Sudah Hadir

Hal tersebut disampaikannya terkait berita yang beredar di akhir minggu kemarin seputar data pengguna Tokopedia yang dibagikan secara gratis di media sosial.

“Jutaan data yang dibagikan gratis tersebut memang memiliki beberapa informasi penting seperti nama pengguna, alamat email, nomor telepon bahkan password yang sudah dilindungi fungsi hash, namun demikian bukan berarti si pemilik bisa langsung mengakses akun kita,” jelasnya.Alfons mengungkapkan bahwa hash tersebut di-enkripsi, sehingga tanpa mengetahui kunci deskripsi, cukup sulit untuk mendapatkan password.

Salah satu metode untuk bisa melakukannya adalah dengan brute force, dan hal itu secara teknis sangat sulit untuk dilakukan, terutama jika Tokopedia sudah melakukan proteksi atas upaya brute force.

Baca Juga: Begini Cara Cek Pesan WhatsApp yang Dihapus Pengirimnya, Biar Tak Penasaran!

“Pengunduh mungkin memiliki akses ke password dalam keadaan terenkripsi penguncian satu arah, yg berarti luar biasa sukar untuk memecahkan metode penguncian yang digunakan,” papar Alfons.

Tokopedia sendiri tidak menampik adanya upaya peretasan, tapi perusahaan mengklaim kata sandi pengguna masih terlindungi.

Pihak Tokopedia pun selalu mengingatkan para penggunanya untuk rutin melakukan penggantian password.

Alfons juga menambahkan bahwa platform Tokopedia sudah dilengkapi dengan two factor authentication yang bisa diaktifkan para pengguna, baik melalui WhatsApp maupun SMS, untuk menjaga keamanan akun setiap pelanggan.

Baca Juga: Ini Pengalaman Atlet E-sports Profesional Main Game Free Fire Pakai 'HP Kentang'

Polygon

Ilustrasi Two Factor Authentication

“Pengamanan two factor authentication merupakan pengamanan minimal yg harus di terapkan pada akun-akun kritikal seperti akun bank, dompet digital dan e commerce."

"Kalau Tokopedia sudah menerapkan two factor authentication, maka level pengamanannya pada prinsipnya sudah selevel pengamanan transaksi kartu kredit Visa Master dan Internet banking,” jelasnya.

Secara teknis, lulusan Grenoble Universite Pierre Mendes itu juga menekankan, agar pengguna jangan memberikan kode verifikasi yang diterima melalui WhatsApp atau SMS kepada siapa pun, sekalipun dia mengaku dari Tokopedia.

Ketika dihubungi awak media, Tokopedia melalui VP of Corporate Communications Tokopedia, Nuraini Razak, mengatakan, “Kami menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri."

Baca Juga: Xiaomi Akan Hadirkan Fitur Baru AI Shutter, Hadir di MIUI 12

"Kami ingin menegaskan bahwa ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi."

"Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak, untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum.”

Sebelumnya, Ketua Umum Asosiasi E-commerce Indonesia (IdEA), Ignatius Untung, juga menyampaikan keprihatinannya atas apa yang terjadi pada Tokopedia dan para penggunannya.

Baca Juga: Huawei dan Honor Incar Pasar Laptop Gaming, Harganya 13,6 Jutaan?

Namun, ia menekankan bahwa posisi Tokopedia dalam masalah ini juga sebagai korban."Menurut saya Tokopedia adalah korban dari insiden ini. Jadi sudah jelas itu bukan kesalahan Tokopedia."

"Bisnis online itu adalah bisnis kepercayaan, sehingga masalah seperti ini pasti sudah diantisipasi sejak awal oleh setiap pelaku bisnis online," ujar Ignatius melalui pernyataan tertulisnya beberapa hari lalu.

Tag

Editor : Wahyu Subyanto