Praktisi Internet Komentari Kebocoran Data 15 Juta Pengguna Tokopedia
- Kabar tak sedap baru saja menerpa Tokopedia. Data 15 juta (belakangan jumlahnya dilaporkan bertambah menjadi 91 juta) pengguna platform jual beli online ini disebut telah bocor dan beredar di dunia maya.
Pihak Tokopedia pun membenarkan bahwa ada upaya pembobolan terhadap data pengguna. Akan tetapi, perusahaan memastikan bahwa informasi penting milik pengguna, seperti password, tetap terlindungi.
Baca juga: Data 15 Juta Pengguna Diduga Bocor, Tokopedia Sebut Ada Upaya Pencurian
Namun benarkah data pengguna Tokopedia aman?
Untuk memastikan hal ini, KompasTekno pun menghubungi praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya terkait dugaan pembobolan akun Tokopedia ini.
Menurut Alfons, data yang tersebar tersebut memang benar merupakan database pengguna Tokopedia.
Kendati demikian menurut Alfons, hanya username saja yang terpapar, sementara password-nya di-hash. Secara teknis, hash sulit untuk dipecahkan.
"Data hash kira-kira mirip seperti data password yang dienkripsi dengan public key, dan yang terlihat adalah data yang sudah diacak dan pengacakan itu satu arah," tutur Alfons.
"Kalau mau membandingkan kekuatan hash, kira-kira seperti diminta untuk mendekripsi data yang dienkripsi oleh ransomware," kata Alfons.
Sebagai informasi, hash adalah suatu metode enkripsi yang dapat mengubah data yang di input berupa teks (semacam password) menjadi output seperti kode acak.
"Dan server bekerja sebenarnya bukan mendekripsi data tetapi hanya membandingkan data password yang sudah di-hash," ungkap Alfons.
Baca juga: Data Pengguna Tokopedia Bocor, Cek Apakah Akun Anda Terdampak
Alfons kemudian memberikan contoh sederhana. Misalnya, apabila password-nya adalah "12345", lalu di-hash akan menjadi "ker2k3k".
Maka server akan membandingkan password yang disimpannya, dan hanya melihat apakah hash dari password yang dimasukkan itu benar "ker2k3k".
"Jadi tidak pernah didekripsi. Jadi sekalipun admin server-nya sendiri mengkopi data, dia dapatnya "ker2k3k" dan tidak bisa digunakan untuk login karena itu sudah di-hash," pungkas Alfons.
Penjelasan di atas mengasumsikan password diamankan dengan metode hashing. Belakangan diketahui data password pengguna Tokopedia yang tersebar tersebut diamankan menggunakan metode salting.
Metode tersebut merupakan pengamanan tingkat lanjut dari metode hash. Metode salting ini disebut lebih aman ketimbang hash.
Baca juga: Data 15 Juta Pengguna Tokopedia Diduga Bocor
Adalah akun Twitter @underthebreach yang mengatakan ada sekitar 15 juta pengguna Tokopedia yang datanya telah dibagikan di forum online. Data tersebut diperoleh sekitar bulan Maret 2020 lalu.
Apabila melihat gambar yang terlampir, belasan juta akun Tokopedia yang dibagikan tersebut memang mencantumkan sejumlah informasi pribadi pengguna dalam sebuah file (dump) database.
Beberapa di antaranya seperti nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.
Terkini Lainnya
- Intel dan Amazon Kerja Bareng Kembangkan Chip untuk AI
- Daftar iPhone yang Tak Kebagian iOS 18
- Belum Resmi Dirilis, Samsung Galaxy S24 FE Segera Masuk Indonesia?
- 5 Cara Cek Kesehatan Baterai Laptop dengan Mudah, Lengkap untuk Semua Model
- Cek iPhone Kamu Kebagian iOS 18 atau Tidak, Begini Caranya
- Daftar iPhone yang Kebagian iOS 18
- Twit Elon Musk yang Sudah Dihapus Bikin Geram Gedung Putih
- Apple Fanboy Ternyata Enggak Buru-buru Ganti iPhone Baru
- MacOS Sequoia Sudah Bisa Diunduh, Ini Daftar Mac yang Kebagian
- Smartphone Lava Blaze 3 5G Meluncur dengan LED Flash Vibe Light
- iOS 18 Resmi Dirilis Tanpa Apple Intelligence, Ini iPhone yang Kebagian
- Sudah Tersedia, Ini 2 Cara Update iOS 18 di iPhone dan Fitur-fiturnya
- iPhone 16 Pro "Sultan" Dijual Rp 163 Juta, Apa Istimewanya?
- 3 Cara Mencegah Panggilan Tidak Dikenal di HP dengan Mudah dan Praktis
- Cara Login WhatsApp Web dengan Nomor HP, Mudah dan Praktis
- Data 15 Juta Pengguna Diduga Bocor, Tokopedia Sebut Ada Upaya Pencurian
- Data 15 Juta Pengguna Tokopedia Diduga Bocor
- Ubisoft Rilis Trailer "Assassin's Creed Valhalla", Meluncur Tahun Ini
- Menjajal Jam Tangan Huawei Watch GT 2e, Kental Nuansa "Sporty"
- Harga dan Spesifikasi Lengkap Samsung Galaxy Tab S6 Lite di Indonesia