kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.499.000   -40.000   -2,60%
  • USD/IDR 15.935   -60,00   -0,38%
  • IDX 7.246   -68,22   -0,93%
  • KOMPAS100 1.110   -11,46   -1,02%
  • LQ45 880   -11,76   -1,32%
  • ISSI 222   -0,92   -0,41%
  • IDX30 452   -6,77   -1,48%
  • IDXHIDIV20 545   -7,80   -1,41%
  • IDX80 127   -1,32   -1,03%
  • IDXV30 136   -1,06   -0,77%
  • IDXQ30 150   -2,29   -1,50%

Data 15 juta pengguna bocor, ini penjelasan Tokopedia dan ahli keamanan siber


Minggu, 03 Mei 2020 / 06:59 WIB
Data 15 juta pengguna bocor, ini penjelasan Tokopedia dan ahli keamanan siber
ILUSTRASI. Situs e-commerce Tokopedia dilaporkan mengalami usaha peretasan. Data pengguna Tokopedia diduga diretas dan bocor di dunia maya.


Sumber: Kompas.com | Editor: Khomarul Hidayat

Komentar ahli keamanan siber

Tokopedia mengklaim data penggunanya tetap aman meski ada usaha peretasan. Namun benarkah data pengguna Tokopedia aman?
Untuk memastikan hal ini, KompasTekno pun menghubungi praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya terkait dugaan pembobolan akun Tokopedia ini. Menurut Alfons, data yang tersebar tersebut memang benar merupakan database pengguna Tokopedia.

Kendati demikian menurut Alfons, hanya username saja yang terpapar, sementara password-nya di-hash. Secara teknis, hash sulit untuk dipecahkan.

"Data hash kira-kira seperti data password yang dienkripsi dengan public key, dan yang terlihat adalah data yang sudah diacak dan pengacakan itu satu arah," tutur Alfons.

Baca Juga: Ada lowongan menjadi mitra kartu prakerja

Dengan demikian, untuk membuka data tersebut, dibutuhkan sebuah private key guna mengembalikan data ke aslinya.
Menurut Alfons, hal tersebut hanya diketahui oleh server-nya. "Kalau mau membandingkan kekuatan hash, kira-kira seperti diminta untuk mendekripsi data yang dienkripsi oleh ransomware," kata Alfons.

Sebagai informasi, hash adalah suatu metode enkripsi yang dapat mengubah data yang di input berupa teks (semacam password) menjadi output seperti kode acak. "Jadi password dienkripsi dengan public key dan hanya yang punya private key yang bisa melakukan dekripsi," kata Alfons.

Inti dari pernyataan praktisi ini, password dari akun pengguna Tokopedia kemungkinan besar tetap aman sesuai klaim Tokopedia.

Meski demikian, informasi penting lain milik pengguna bisa saja sudah dimiliki peretas dan bisa dimanfaatkan untuk kejahatan. Langkah pertama yang perlu dilakukan pengguna adalah mengganti password dan mencopot layanan keuangan yang terhubung dengan akun Tokopedia.

Baca Juga: Dari Jumlah Pengunjung, Shoppe Menggeser Tokopedia

Penulis : Yudha Pratomo
Editor : Reza Wahyudi

Artikel ini telah tayang di Kompas.com dengan judul "Kebocoran Data 15 Juta Pengguna, Pengakuan Tokopedia, dan Analisis Ahli".

Cek Berita dan Artikel yang lain di Google News



TERBARU
Kontan Academy
Kiat Cepat Baca Laporan Keuangan Untuk Penentuan Strategi dan Penetapan Target KPI Banking and Credit Analysis

[X]
×