JAKARTA, FOKUSJabar.id: Pakar keamanan siber dari Vaksincom, Alfons Tanujaya menilai, Tokopedia masih memiliki jaringan yang cukup aman untuk penggunanya melakukan transaksi perdagangan secara daring (online).
“Jutaan data yang dibagikan gratis di media sosial memiliki beberapa informasi penting seperti nama pengguna, alamat email, nomor telepon bahkan password. Namun informasi ini sudah dilindungi fungsi hash. Jadi, bukan berarti si pemilik data bisa langsung mengakses akun kita,” ujar Alfons di Jakarta, Rabu (8/7/2020).
Fungsi Hash merupakan sebuah algoritma yang mengubah text atau message menjadi sederetan karakter acak yang memiliki jumlah karakter yang sama.
Alfons mengungkapkan, hash dienkripsi sehingga tanpa mengetahui kunci deskripsi, cukup sulit mendapatkan password. Salah satu metode untuk bisa melakukannya dengan ‘brute force’, dan secara teknis sangat sulit untuk dilakukan. Terutama jika Tokopedia sudah melakukan proteksi atas upaya ‘brute force’.
BACA JUGA: 91 Juta Data Tokopedia Bocor, Kasusnya Ditangani Kepolisian
“Pengunduh mungkin memiliki akses ke password dalam keadaan terenkripsi penguncian satu arah yg berarti luar biasa sukar untuk memecahkan metode penguncian yang digunakan,” terangnya.
“Pengunduh mungkin memiliki akses ke password dalam keadaan terenkripsi penguncian satu arah yg berarti luar biasa sukar untuk memecahkan metode penguncian yang digunakan,” terangnya.
Tokopedia sendiri tidak menampik adanya upaya peretasan. Namun perusahaan itu mengklaim kata sandi pengguna masih terlindungi. Perusahaan perdagangan elektronik itu pun selalu mengingatkan para penggunanya untuk rutin melakukan penggantian password.
Alfons menambahkan, platform toko daring tersebut sudah dilengkapi dengan ‘two factor authentication’ yang bisa diaktifkan para pengguna. Baik melalui WhatsApp maupun SMS, untuk menjaga keamanan akun setiap pelanggan.
“Pengamanan ‘two factor authentication’ merupakan pengamanan minimal yang harus diterapkan pada akun-akun kritikal seperti akun bank, dompet digital dan e commerce. Jika sudah menerapkan ‘two factor authentication” maka level pengamanannya prinsipnya sudah selevel pengamanan transaksi kartu kredit Visa Master dan internet banking,” jelasnya.
Secara teknis, Alfons menekankan agar pengguna tidak pernah memberikan kode verifikasi yang diterima melalui WhatsApp atau SMS kepada siapa pun.
Sementara VP of Corporate Communications Tokopedia, Nuraini Razak mengatakan, pihaknya menyadari jika pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan yang dicuri.
“Kami ingin menegaskan, ini bukanlah upaya pencurian data baru dan informasi password pengguna tetap aman terlindungi di balik enkripsi. Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum,” ujar Nuraini.
Sebelumnya, Ketua Umum Asosiasi E-commerce Indonesia (IdEA), Ignatius Untung menyampaikan, keprihatinannya atas apa yang terjadi pada Tokopedia dan para penggunanya.
“Menurut saya Tokopedia adalah korban dari insiden ini. Bisnis online itu adalah bisnis kepercayaan, sehingga masalah seperti ini pasti sudah diantisipasi sejak awal oleh setiap pelaku bisnis online,” ujar Ignatius.
(ars/ant)
