Pakar Nilai Retas Data Pengguna Belum Tentu Bisa Akses Akun

Pakar Nilai Retas Data Pengguna Belum Tentu Bisa Akses Akun
Ilustrasi Tokopedia (Foto: Suara Pembaruan / Ruht Semiono)
Whisnu Bagus Prasetyo / WBP Rabu, 8 Juli 2020 | 13:21 WIB

Jakarta, Beritasatu.com - Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menilai bahwa Tokopedia masih memiliki jaringan relatif aman untuk penggunanya dalam melakukan transaksi e-commerce. Hal tersebut disampaikan terkait data pengguna Tokopedia yang dibagikan secara gratis di media sosial (medsos).

“Jutaan data yang dibagikan gratis tersebut memiliki beberapa informasi penting seperti nama pengguna, alamat email, nomor telepon bahkan password yang sudah dilindungi fungsi hash, namun bukan berarti si pemilik bisa langsung mengakses akun kita,” kata Alfons dalam keterangan tertulisnya Selasa (7/7/2020).

Alfons mengungkapkan bahwa hash di-enkripsi sehingga tanpa mengetahui kunci deskripsi, sulit mendapatkan password. Salah satu metode untuk bisa melakukan hal itu dengan brute force. Hal itu secara teknis sangat sulit untuk terutama jika Tokopedia sudah melakukan proteksi atas upaya brute force. "Pengunduh mungkin memiliki akses ke password dalam keadaan terenkripsi penguncian satu arah yang berarti luar biasa sukar untuk memecahkan metode penguncian yang digunakan,” papar Alfons.

Tokopedia sendiri tidak menampik adanya upaya peretasan. Namun perusahaan mengklaim kata sandi (password) pengguna masih terlindungi. Tokopedia pun selalu mengingatkan para penggunanya untuk rutin melakukan penggantian password.

Alfons menambahkan bahwa platform Tokopedia sudah dilengkapi dengan two factor authentication yang bisa diaktifkan para pengguna, baik melalui WhatsApp maupun SMS, untuk menjaga keamanan akun setiap pelanggan. “Pengamanan two factor authentication harus diterapkan pada akun-akun kritikal seperti akun bank, dompet digital dan e-commerce. Level pengamanan two factor authentication, prinsipnya sudah selevel pengamanan transaksi kartu kredit Visa Master dan internet banking,” jelasnya.

Secara teknis, lulusan Grenoble Universite Pierre Mendes juga menekankan agar pengguna tidak pernah memberikan kode verifikasi yang diterima melalui WhatsApp atau SMS kepada siapa pun, sekalipun dia mengaku dari Tokopedia.

VP of Corporate Communications Tokopedia, Nuraini Razak mengatakan, Tokopedia menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan yang telah dicuri. "Kami ingin menegaskan bahwa ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum,” kata dia.



Sumber: BeritaSatu.com