Liputan6.com, Jakarta - Belum lama ini salah satu anggota grup Facebook terkait keamanan siber dengan sekitar 15 ribu anggota, diketahui berbagi tautan untuk mengunduh 91 juta data Tokopedia secara gratis.
Terkait hal ini pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menilai bahwa Tokopedia masih memiliki jaringan yang relatif aman untuk para pengguna dalam melakukan transaksi.
Advertisement
Baca Juga
“Jutaan data yang dibagikan gratis tersebut memang memiliki beberapa informasi penting seperti nama pengguna, alamat email, nomor telepon bahkan password yang sudah dilindungi fungsi hash, namun demikian bukan berarti si penjahar siber bisa langsung mengakses akun kita,” ujar Alfons, Selasa (7/7/2020). Alfons menjabarkan kalau hash dienkripsi sehingga tanpa mengetahui kunci deskripsi, cukup sulit untuk mendapatkan password.
Salah satu metode untuk bisa melakukannya dengan brute force, dan itu secara teknis sangat sulit untuk dilakukan, terutama jika Tokopedia sudah melakukan proteksi atas upaya brute force.
"Pengunduh mungkin memiliki akses ke password dalam keadaan terenkripsi penguncian satu arah yang berarti luar biasa sukar untuk memecahkan metode penguncian yang digunakan," papar Alfons.
Jangan Kasih Kode Verifikasi
Tokopedia sendiri tidak menampik adanya upaya peretasan, dan menegaskan bahwa kata sandi pengguna masih terlindungi. Perusahaan bahkan selalu mengingatkan para pengguna untuk rutin melakukan penggantian password.
Alfons juga menambahkan bahwa platform Tokopedia sudah dilengkapi dengan two factor authentication yang bisa diaktifkan para pengguna, baik melalui WhatsApp maupun SMS, untuk menjaga keamanan akun setiap pelanggan.
"Pengamanan two factor authentication merupakan pengamanan minimal yang harus di terapkan pada akun-akun kritikal seperti akun bank, dompet digital, dan ecommerce.Kalau Tokopedia sudah menerapkan two factor authentication maka level pengamanannya sudah selevel pengamanan transaksi kartu kredit Visa Master dan Internet banking,” jelasnya.
Secara teknis, lulusan Grenoble Universite Pierre Mendes ini juga menekankan agar pengguna tidak pernah memberikan kode verifikasi yang diterima melalui WhatsApp atau SMS kepada siapa pun, sekali pun dia mengaku dari Tokopedia.
Advertisement
Tanggapan Tokopedia
Menyusul temuan ini, Tokopedia mengatakan pihaknya sudah menyadari ada pihak ketiga yang mengunggah informasi secara ilegal di media sosial dan forum internet terkait akses data pelanggan yang telah dicuri. Dan, mereka memastikan ini bukan aksi pencurian data baru.
"Kami ingin menegaskan, ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi," tutur VP of Corporate Communications Tokopedia, Nuraini Razak, dalam pesan singkat pada Tekno Liputan6.com, Senin (6/7/2020).
Baca Juga
Lebih lanjut Nuraini mengatakan pihaknya sudah melaporkan tindakan ini ke pihak kepolisian. Selain itu, startup unicorn ini juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh dengan cara melanggar hukum.
Di samping itu, Nuraini mengatakan pihaknya telah menyampaikan informasi terkait insiden pencurian data ini secara transparan dan berkala pada seluruh pengguna. Tokopedia juga juga berkoordinasi dengan pemerintah dan berbagai pihak berwenang sekaligus menerapkan langkah keamanan standar internasional.
"Kami juga telah mengarahkan pengguna kami atas langkah-langkah lebih lanjut yang harus mereka ambil untuk memastikan perlindungan data pribadi mereka,” tutur Nuraini.
Komentar IdEA
Menanggapi masalah ini, Ketua Umum Asosiasi E-commerce Indonesia (IdEA), Ignatius Untung, mengaku prihatin dengan kejadian yang menimpa Tokopedia dan para penggunannya. Namun, ia menegaskan bahwa posisi Tokopedia dalam masalah ini juga sebagai korban.
Menurut Ignatius, pihak Tokopedia pasti bisa mengatasi masalah tersebut.
"Mereka juga korban, jadi sudah jelas itu bukan kesalahan Tokopedia. Bisnis online itu dasarnya adalah kepercayaan, sehingga masalah seperti ini pasti sudah diantisipasi," ujar Ignatius saat dihubungi tim Tekno Liputan6.com, Minggu (5/7/2020).
Ignatius pun mengungkapkan, pihaknya selalu berkomunikasi dengan para pelaku e-commerce, termasuk jika ada masalah peretasan data pengguna. Menurutnya, komunikasi ini adalah hal penting karena posisi IdEA sebagai asosiasi, sehingga memerlukan informasi terkait.
Mengingat Tokopedia juga merupakan korban dari kasus ini, Ignatius pun mengimbau media untuk memberitakan secara adil. Dia pun berharap masalah seperti ini tidak lagi terjadi.
"Kami mendukung Tokopedia agar hal seperti ini tidak terjadi lagi. Kami juga berhadap teman-teman media agar framing secara fair," kata dia.
(Isk/Ysl)
Advertisement