jpnn.com, JAKARTA - Platform jual beli online Tokopedia sempat mengalami peretasan yang mengakibatkan bocornya puluhan juta data penggunanya.
Meski begitu, Tokopedia dinilai masih memiliki jaringan yang relatif aman untuk para penggunanya dalam melakukan transaksi e-commerce.
BACA JUGA: Ketua Asosiasi E-Commerce Sebut Tokopedia adalah korban Â
"Jutaan data yang dibagikan gratis tersebut memang memiliki beberapa informasi penting seperti nama pengguna, alamat email, nomor telepon bahkan password yang sudah dilindungi fungsi hash, namun demikian bukan berarti si pemilik bisa langsung mengakses akun kita,” kata Alfons Tanujaya, pakar keamanan siber dari Vaksincom, di Jakarta, baru-baru ini.
Alfons mengatakan bahwa hash di-enkripsi sehingga tanpa mengetahui kunci deskripsi, cukup sulit untuk mendapatkan password.
BACA JUGA: Pakar Keamanan Siber Sebut 91 Juta Data Akun Tokopedia Bocor
Salah satu metode untuk bisa melakukannya dengan brute force, dan itu secara teknis sangat sulit untuk dilakukan. Terutama jika Tokopedia sudah melakukan proteksi atas upaya brute force.
“Pengunduh mungkin memiliki akses ke password dalam keadaan terenkripsi penguncian satu arah yang berarti luar biasa sukar untuk memecahkan metode penguncian yang digunakan,” papar Alfons.
BACA JUGA: Jutaan Akun Diretas, Bareskrim Masih Tunggu Laporan Tokopedia
Tokopedia sendiri tidak menampik adanya upaya peretasan, tapi perusahaan mengklaim kata sandi pengguna masih terlindungi. Pihak Tokopedia pun selalu mengingatkan para penggunanya untuk rutin melakukan penggantian password.
Alfons juga menambahkan bahwa platform Tokopedia sudah dilengkapi dengan two factor authentication yang bisa diaktifkan para pengguna, baik melalui WhatsApp maupun SMS, untuk menjaga keamanan akun setiap pelanggan.
“Pengamanan two factor authentication merupakan pengamanan minimal yg harus di terapkan pada akun-akun kritikal seperti akun bank, dompet digital dan e commerce. Kalau Tokopedia sudah menerapkan two factor authentication maka level pengamanannya prinsipnya sudah selevel pengamanan transaksi kartu kredit Visa Master dan Internet banking,” jelasnya.
Lulusan Grenoble Universite Pierre Mendes ini juga menekankan agar pengguna tidak pernah memberikan kode verifikasi yang diterima melalui WhatsApp atau SMS kepada siapa pun, sekalipun dia mengaku dari Tokopedia.
Sebelumnya, VP of Corporate Communications Tokopedia Nuraini Razak, mengatakan bahwa pihaknya telah melaporkan kebocoran data pelanggannya ke pihak kepolisian.
"Kami ingin menegaskan bahwa ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Kami juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," ujar Nuraini Razak. (mg7/jpnn)
Redaktur & Reporter : Djainab Natalia Saroh