Data Tokopedia Bocor di Medsos, Apa Kata Pakar Keamanan Siber?

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menilai bahwa Tokopedia masih memiliki jaringan yang relatif aman untuk para penggunanya dalam melakukan transaksi e-commerce.

Hal tersebut disampaikannya terkait berita yang beredar di akhir minggu kemarin seputar data pengguna Tokopedia yang dibagikan secara gratis di media sosial.

"Jutaan data yang dibagikan gratis tersebut memang memiliki beberapa informasi penting seperti nama pengguna, alamat email, nomor telepon, bahkan password yang sudah dilindungi fungsi hash. Namun demikian, bukan berarti si pemilik bisa langsung mengakses akun kita," ujar Alfons, Selasa (7/7/2020).

Baca Juga: Data Bocor, Asosiasi E-Commerce Sebut Tokopedia Sebagai Korban

Alfons mengungkapkan bahwa hash di-enkripsi sehingga tanpa mengetahui kunci deskripsi, cukup sulit untuk mendapatkan password. Salah satu metode untuk bisa melakukannya dengan brute force, dan itu secara teknis sangat sulit untuk dilakukan, terutama jika Tokopedia sudah melakukan proteksi atas upaya brute force.

"Pengunduh mungkin memiliki akses ke password dalam keadaan terenkripsi penguncian satu arah, yang berarti luar biasa sukar untuk memecahkan metode penguncian yang digunakan," imbuh Alfons.

Tokopedia sendiri tidak menampik adanya upaya peretasan, tapi perusahaan mengklaim kata sandi pengguna masih terlindungi. Pihak Tokopedia pun selalu mengingatkan para penggunanya untuk rutin melakukan penggantian password.

Alfons juga menambahkan bahwa platform Tokopedia sudah dilengkapi dengan two factor authentication yang bisa diaktifkan para pengguna, baik melalui WhatsApp maupun SMS, untuk menjaga keamanan akun setiap pelanggan.

Pengamanan two factor authentication merupakan pengamanan minimal yang harus diterapkan pada akun-akun kritikal, seperti akun bank, dompet digital, dan e commerce. Dengan demikian, level pengamanannya sudah selevel pengamanan transaksi kartu kredit Visa Master dan internet banking.

"Makanya secara teknis pengguna jangan pernah memberikan kode verifikasi yang diterima melalui WhatsApp atau SMS kepada siapa pun, sekalipun dia mengaku dari Tokopedia," tegas lulusan Grenoble Universite Pierre Mendes ini.

Baca Juga: Raksasanya Bill Gates Mau Beli Mortal Kombat, Gelontorin Duit...

Sementara itu, Tokopedia melalui VP of Corporate Communications Tokopedia, Nuraini Razak mengatakan, pihaknya menyadari bahwa pihak ketiga yang tidak berwenang telah mem-posting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan yang telah dicuri.

Pihaknya menegaskan hal itu bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Atas kejadian tersebut, Tokopedia juga telah melaporkan ke pihak kepolisian dan mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum.

Sebelumnya, Ketua Umum Asosiasi E-commerce Indonesia (idEA), Ignatius Untung juga menyampaikan keprihatinannya atas apa yang terjadi pada Tokopedia dan para penggunannya. Namun, Ignatius menekankan bahwa posisi Tokopedia dalam masalah ini juga sebagai korban.