kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.504.000   5.000   0,33%
  • USD/IDR 15.935   0,00   0,00%
  • IDX 7.246   -68,22   -0,93%
  • KOMPAS100 1.110   -11,46   -1,02%
  • LQ45 880   -11,76   -1,32%
  • ISSI 222   -0,92   -0,41%
  • IDX30 452   -6,77   -1,48%
  • IDXHIDIV20 545   -7,80   -1,41%
  • IDX80 127   -1,32   -1,03%
  • IDXV30 136   -1,06   -0,77%
  • IDXQ30 150   -2,29   -1,50%

Ahli forensik digital: 91 juta data pelanggan Tokopedia dijual di forum gelap


Senin, 04 Mei 2020 / 06:15 WIB
Ahli forensik digital: 91 juta data pelanggan Tokopedia dijual di forum gelap


Reporter: Sugeng Adji Soenarso | Editor: Yudho Winarto

KONTAN.CO.ID - JAKARTA. Dugaan kebocoran data yang dialami platform e-commerce Tokopedia disebut lebih dari 15 juta pelanggan. Ahli forensik digital Ruby Zukri Alamsyah menyebutkan ada juga 91 juta data pelanggan yang juga ikut bocor.

Menurutnya, ada dua data yang dipegang oleh peretas yang membobol Tokopedia. "15 juta data pelanggan ini yang diperbolehkan diunduh publik, sisanya sebanyak 91 juta data pengguna dijual di forum gelap dengan total US$ 2.000," ujarnya kepada  kontan.co.id , Minggu (3/5).

Baca Juga: Pernah mengalami kebocoran data, begini cara Bukalapak mengamankan sistemnya

Ruby menilai e-commerce kurang belajar dari insiden yang sudah terjadi sebelumnya. Ia menjelaskan, kasus Tokopedia saat ini juga serupa dengan kasus Bukalapak pada Maret tahun lalu dengan bocornya 12,9 juta data pelanggannya.

"Dilihat secara publikasi, secara penjualan terlihat modusnya tergolong sama yang mana Bukalapak tahun lalu berbentuk SQL dan Tokopedia berbentuk text dump dari database PostgreSQL," terangnya.

Oleh sebab itu, ia menegaskan seharusnya pelaku e-commerce tak hanya menggunakan teknik hashing untuk melindung password pengguna saja.

Melainkan, juga harus meningkatkan teknik lainnya guna melindungi data pribadi pelanggan seperti email, nomor telepon genggam, lokasi, dan lain sebagainya untuk menghindari penyalahgunaan oleh pihak yang kurang bertanggung jawab.

Sekadar informasi, teknik hashing adalah sebuah algoritma yang mengubah sebuah data informasi berupa huruf, angka, atau karakter lainnya menjadi karakter terenkripsi dengan ukuran tetap.

Baca Juga: Data pengguna bocor, besok Menkominfo panggil Direksi Tokopedia

Terlebih ia khawatir jika dengan teknik hashing saja, pihak lain memiliki sumber daya yang tepat maka dapat melakukan decryption atau mengubah kembali hasil enkripsi ke bentuk aslinya sehingga informasi tersebut dapat dibaca.

"Dengan password yang berhasil diraih maka bisa terjadi pembobolan rekening dan akun-akun digital lainnya karena secara umum orang tidak menggunakan banyak password di beberapa akun digital sehingga hanya menggunakan satu email dengan satu password," bebernya.

Oleh sebab itu, ia menyarankan Tokopedia harus segera menyiapkan mitigasi atas kejadian ini. "Pertama seperti secara teknik investigasi dan memperbaiki selanjutnya bagaimana mereka menyampaikan dan memberi arahan yang tepat kepada pengguna lantaran ini waktu yang krusial untuk segera mengganti password," jelasnya.

Menurutnya, jika tidak segera ditindak akan memberikan dampak kepada bisnis dengan terjadinya migrasi pengguna kepada platform lainnya.

Cek Berita dan Artikel yang lain di Google News



TERBARU
Kontan Academy
Kiat Cepat Baca Laporan Keuangan Untuk Penentuan Strategi dan Penetapan Target KPI Banking and Credit Analysis

[X]
×