Reporter: Sugeng Adji Soenarso | Editor: Yudho Winarto
KONTAN.CO.ID - JAKARTA. Dugaan kebocoran data yang dialami platform e-commerce Tokopedia disebut lebih dari 15 juta pelanggan. Ahli forensik digital Ruby Zukri Alamsyah menyebutkan ada juga 91 juta data pelanggan yang juga ikut bocor.
Menurutnya, ada dua data yang dipegang oleh peretas yang membobol Tokopedia. "15 juta data pelanggan ini yang diperbolehkan diunduh publik, sisanya sebanyak 91 juta data pengguna dijual di forum gelap dengan total US$ 2.000," ujarnya kepada kontan.co.id , Minggu (3/5).
Baca Juga: Pernah mengalami kebocoran data, begini cara Bukalapak mengamankan sistemnya
Ruby menilai e-commerce kurang belajar dari insiden yang sudah terjadi sebelumnya. Ia menjelaskan, kasus Tokopedia saat ini juga serupa dengan kasus Bukalapak pada Maret tahun lalu dengan bocornya 12,9 juta data pelanggannya.
"Dilihat secara publikasi, secara penjualan terlihat modusnya tergolong sama yang mana Bukalapak tahun lalu berbentuk SQL dan Tokopedia berbentuk text dump dari database PostgreSQL," terangnya.
Oleh sebab itu, ia menegaskan seharusnya pelaku e-commerce tak hanya menggunakan teknik hashing untuk melindung password pengguna saja.
Melainkan, juga harus meningkatkan teknik lainnya guna melindungi data pribadi pelanggan seperti email, nomor telepon genggam, lokasi, dan lain sebagainya untuk menghindari penyalahgunaan oleh pihak yang kurang bertanggung jawab.
Sekadar informasi, teknik hashing adalah sebuah algoritma yang mengubah sebuah data informasi berupa huruf, angka, atau karakter lainnya menjadi karakter terenkripsi dengan ukuran tetap.
Baca Juga: Data pengguna bocor, besok Menkominfo panggil Direksi Tokopedia
Terlebih ia khawatir jika dengan teknik hashing saja, pihak lain memiliki sumber daya yang tepat maka dapat melakukan decryption atau mengubah kembali hasil enkripsi ke bentuk aslinya sehingga informasi tersebut dapat dibaca.
"Dengan password yang berhasil diraih maka bisa terjadi pembobolan rekening dan akun-akun digital lainnya karena secara umum orang tidak menggunakan banyak password di beberapa akun digital sehingga hanya menggunakan satu email dengan satu password," bebernya.
Oleh sebab itu, ia menyarankan Tokopedia harus segera menyiapkan mitigasi atas kejadian ini. "Pertama seperti secara teknik investigasi dan memperbaiki selanjutnya bagaimana mereka menyampaikan dan memberi arahan yang tepat kepada pengguna lantaran ini waktu yang krusial untuk segera mengganti password," jelasnya.
Menurutnya, jika tidak segera ditindak akan memberikan dampak kepada bisnis dengan terjadinya migrasi pengguna kepada platform lainnya.
Cek Berita dan Artikel yang lain di Google News