Reporter: Noverius Laoli | Editor: Noverius Laoli
KONTAN.CO.ID - JAKARTA. Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menilai bahwa Tokopedia masih memiliki jaringan yang relatif aman untuk para penggunanya dalam melakukan transaksi e-commerce.
Hal tersebut disampaikannya terkait berita yang beredar di akhir minggu kemarin seputar data pengguna Tokopedia yang dibagikan secara gratis di media sosial.
“Jutaan data yang dibagikan gratis tersebut memang memiliki beberapa informasi penting seperti nama pengguna, alamat email, nomor telepon bahkan password yang sudah dilindungi fungsi hash, namun demikian bukan berarti si pemilik bisa langsung mengakses akun kita,” ujarnya dalam keterangan tertulis, Selasa (7/7).
Baca Juga: Diskon pembayaran pajak PBB hingga 100% alias gratis, hanya di tiga kota ini
Alfons mengungkapkan bahwa hash di-enkripsi sehingga tanpa mengetahui kunci deskripsi, cukup sulit untuk mendapatkan password. Salah satu metode untuk bisa melakukannya dengan brute force, dan itu secara teknis sangat sulit untuk dilakukan, terutama jika Tokopedia sudah melakukan proteksi atas upaya brute force.
“Pengunduh mungkin memiliki akses ke password dalam keadaan terenkripsi penguncian satu arah yg berarti luar biasa sukar untuk memecahkan metode penguncian yang digunakan,” papar Alfons.
Tokopedia sendiri tidak menampik adanya upaya peretasan, tapi perusahaan mengklaim kata sandi pengguna masih terlindungi. Pihak Tokopedia pun selalu mengingatkan para penggunanya untuk rutin melakukan penggantian password.
Baca Juga: Waduh, bocoran data 91 juta pelanggan Tokopedia beredar lewat link di Facebook
Alfons juga menambahkan bahwa platform Tokopedia sudah dilengkapi dengan two factor authentication yang bisa diaktifkan para pengguna, baik melalui WhatsApp maupun SMS, untuk menjaga keamanan akun setiap pelanggan.
“Pengamanan two factor authentication merupakan pengamanan minimal yg harus di terapkan pada akun-akun kritikal seperti akun bank, dompet digital dan e commerce.