Berkas Dump Jutaan Akun Tokopedia Diduga Diretas, Data Pengguna Terancam?

Informasi yang dimuat di berkas dump yang bocor itu antara lain memuat alamat email pengguna, nama pengguna (username), tanggal lahir, dan nomor ponsel.

oleh M Hidayat diperbarui 02 Mei 2020, 21:50 WIB
Diterbitkan 02 Mei 2020, 21:15 WIB
Ilustrasi security, keamanan siber, kata sandi, password
Ilustrasi security, keamanan siber, kata sandi, password

Liputan6.com, Jakarta - Berkas dump dari jutaan akun Tokopedia diduga diretas. Hal itu terungkap dari tangkapan layar, yang diduga merupakan utas di sebuah forum atau komunitas peretas. Salah seorang anggota forum itu mengklaim memiliki dump dari jutaan akun Tokopedia tersebut.

"Saya memutuskan untuk berbagi berkas dump Tokopedia dengan kalian, per Maret 2020. Hash di dump itu memuat algoritma tak dikenal dan saya mencari seseorang yang dapat memecahkan algoritma itu," kata anggota forum yang namanya disamarkan tersebut.

Hash Jutaan Akun Tokopedia Diklaim Bocor, Data Pengguna Terancam?

Informasi yang dimuat di berkas dump itu antara lain alamat email pengguna, nama pengguna (username), tanggal lahir, nomor ponsel, dll.

"(Hash) itu perlu dipecahkan. Saya akan membagikan sekitar 15 juta (data pengguna) atau lebih. Ketik saja "Tokopedia" di Google. Mereka bahkan mengklaim memiliki pengguna lebih dari 15 juta," kata anggota forum itu.

Di akun Twitter @underthebreach, isu ini menjadi pembahasan. Sejumlah pengguna Tokopedia yang melihat twit itu, merasa khawatir. 

Lantas, apakah kebocoran dump ini berdampak pada keamanan data pengguna Tokopedia?

Fungsi hash di dunia kriptografi

Tokopedia
Laman utama aplikasi Tokopedia. (Sumber: Tokopedia)

Di dunia kriptografi, hash merupakan salah satu fungsi yang digunakan untuk menyimpan basis data, semisal nama pengguna (username) dan kata sandi (password).

Menyimpan informasi sensitif semacam itu dalam bentuk teks mentah sangat berisiko dan di sinilah fungsi hash bekerja.

Misalnya, jika kata sandi suatu akun adalah "IniKataSandi", sudah sepatutnya sistem tidak menyimpan informasi itu mentah-mentah. Dengan algoritma yang bersifat unik, informasi itu dikonversi menjadi susunan karakter tertentu yang jauh dari aslinya. 

Misalnya, "IniKataSandi" dikonversi menjadi "32@dela#!*as". Bagaimana proses konversi terjadi? Di sinilah peran algoritma yang bersifat unik di hash tersebut.

 

Nasib pengguna Tokopedia

Kembali ke kasus Tokopedia, apakah kata sandi pengguna bisa diketahui? Mungkin saja, asalkan, seperti disebutkan oleh si anggota forum tersebut, seseorang harus terlebih dahulu mampu memecahkan algoritma yang digunakan di hash pada berkas dump yang bocor itu.

Hal ini tentu bukan perkara semudah membalikkan tangan, tetapi untuk berjaga-jaga, pengguna Tokopedia sangat disarankan untuk memperbarui kata sandinya.

Selain itu, jika pengguna memakai kata sandi dan alamat email yang sama di Tokopedia untuk layanan lainnya, sebaiknya ia juga melakukan pembaruan kata sandi yang berbeda. Saat ini kami mencoba menghubungi perwakilan Tokopedia untuk meminta tanggapan.

 

Catatan:

Tanggapan Tokopedia dapat dibaca di artikel ini.

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya