Beranda | Berita Utama | White Crime | Cyber Crime | EkBis | Opini | INDEX Berita
Eksekutif | Legislatif | Gaya Hidup | Selebriti | Nusantara | Internasional | Lingkungan
Politik | Pemilu | Peradilan | Perdata| Pidana | Reskrim
Cyber Crime    
Tokopedia
Wahh, Diduga 15 Juta Data Pengguna Tokopedia Bocor
2020-05-03 04:33:28
 

Tampak data yang bocor dan telah diverifikasi ZDNet.(Foto: Istimewa)
 
JAKARTA, Berita HUKUM - Kabar tak sedap baru saja menerpa Tokopedia. Data 15 juta pengguna platform jual beli online ini disebut telah bocor dan beredar di dunia maya. Pihak Tokopedia pun membenarkan bahwa ada upaya pembobolan terhadap data pengguna.

Akan tetapi, perusahaan memastikan bahwa informasi penting milik pengguna, seperti password, tetap terlindungi.

Namun benarkah data pengguna Tokopedia aman?

Untuk memastikan hal ini, KompasTekno pun menghubungi praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya terkait dugaan pembobolan akun Tokopedia ini.

Menurut Alfons, data yang tersebar tersebut memang benar merupakan database pengguna Tokopedia. Kendati demikian menurut Alfons, hanya username saja yang terpapar, sementara passwordnya di-hash. Secara teknis, hash sulit untuk dipecahkan.

"Data hash kira-kira seperti data password yang dienkripsi dengan public key, dan yang terlihat adalah data yang sudah diacak dan pengacakan itu satu arah," tutur Alfons.

Dengan demikian, untuk membuka data tersebut, dibutuhkan sebuah private key guna mengembalikan data ke aslinya. Menurut Alfons, hal tersebut hanya diketahui oleh server-nya.

"Kalau mau membandingkan kekuatan hash, kira-kira seperti diminta untuk mendekripsi data yang dienkripsi oleh ransomware," kata Alfons.

Sebagai informasi, hash adalah suatu metode enkripsi yang dapat mengubah data yang di input berupa teks (semacam password) menjadi output seperti kode acak.

"Jadi password dienkripsi dengan public key dan hanya yang punya private key yang bisa melakukan dekripsi," pungkas Alfons.

Adalah akun Twitter @underthebreach yang mengatakan ada sekitar 15 juta pengguna Tokopedia yang datanya telah dibagikan di forum online.

Data tersebut diperoleh sekitar bulan Maret 2020 lalu. Apabila melihat gambar yang terlampir, belasan juta akun Tokopedia yang dibagikan tersebut memang mencantumkan sejumlah informasi pribadi pengguna dalam sebuah file (dump) database.

Beberapa di antaranya seperti nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.

Sementara, File tersebut disebar ke dalam sebuah forum online. Terkait hal ini, pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.

Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi. Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.

Selain itu, Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.

Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.

Selain hash password, nama, dan e-mail, data yang diambil juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log in. Baca juga: Praktisi Internet Komentari Kebocoran Data 15 Juta Pengguna Tokopedia Tokopedia mengaku sedang menindaklanjuti masalah ini.

"Saat ini, kami terus melakukan investigasi, dan belum ada informasi lebih lanjut yang bisa kami sampaikan," jelas Nuraini dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5).

Apabila melihat gambar yang terlampir, belasan juta akun Tokopedia yang dibagikan tersebut memang mencantumkan sejumlah informasi pribadi pengguna dalam sebuah file (dump) database. Beberapa di antaranya seperti nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.

Untuk saat ini, pengguna Tokopedia disarankan untuk mereset kata sandi akun mereka.

Kata sandi hash yang tidak dapat diretas oleh peretas diamankan dengan algoritma hashing SHA2-384, yang saat ini dianggap aman, meskipun tidak sempurna.

Peretas itu juga mengatakan database tidak mengandung string acak "garam" yang digunakan untuk meningkatkan keamanan fungsi hashing SHA2-384. Tanpa garam, memecahkan kata sandi akan menjadi tugas yang lebih memakan waktu, memberi pengguna cukup waktu untuk mengubah kata sandi dalam beberapa hari mendatang.

Tokopedia telah mengumpulkan total $ 2,4 miliar dalam pendanaan selama sembilan putaran, dan saat ini salah satu unicorn teknologi terbesar di Indonesia.

Situs web ini mirip dengan Amazon, memungkinkan pengguna untuk membeli produk dari situs atau mendirikan toko dan menjual produk sendiri. Situs ini saat ini diperingkatkan dalam Alexa Top 200 situs paling populer di internet, dan mengklaim memiliki lebih dari 90 juta pengguna aktif bulanan dan lebih dari 7 juta pedagang terdaftar.(dbs/zdnet/kompas/bh/sya)



 
   Berita Terkait >
 
 
 
ads1

  Berita Utama
Bupati Kutai Timur Ismunandar Beserta Istri Yang Menjabat Ketua DPRD Kena OTT dan Jadi Tersangka KPK

Pembakaran Bendera PDIP Dibawa Ke Jalur Hukum, Edy Mulyadi: Silakan, Loe Jual Gue Borong!

Hadiri Pemusnahan Barang Bukti, Kapolri: Kita Bukan Tempat Transit Perdagangan Narkoba

Presiden PKS: Pak Jokowi Mestinya Marah Dari Dulu, Bukan Sekarang

 

ads2

  Berita Terkini
 
Bupati Kutai Timur Ismunandar Beserta Istri Yang Menjabat Ketua DPRD Kena OTT dan Jadi Tersangka KPK

Komisi X Desak Kemendikbud Selesaikan Peta Pendidikan 2020-2035

Penghentian Program Kartu Prakerja Diapresiasi

2 Provokator Ngajak Nasabah Tarik Dana di 3 Bank Ditangkap Siber Mabes Polri

Polisi Ringkus Pelaku Penyebar Video Viral Karyawan Intip Pelanggan Lewat CCTV

ads3
 
PT. Zafa Mediatama Indonesia
Kantor Redaksi
Jl. Fatmawati Raya No 47D Lt.2
Cilandak - Jakarta Selatan 12410
Telp : +62 21 7493148
+62 85100405359

info@beritahukum.com
 
Beranda | Tentang Kami | Partner | Disclaimer | Mobile
 
  Copyright 2011 @ BeritaHUKUM.com | V2