Salin Artikel

Kebocoran Data 15 Juta Pengguna, Pengakuan Tokopedia, dan Analisis Ahli

Jumlahnya tak tanggung-tanggung, sebanyak 15 juta (belakangan jumlah data yang diretas dilaporkan bertambah, menjadi 91 juta) pengguna Tokopedia yang terimbas.

Informasi kebocoran tersebut pertama kali diungkap akun Twitter @underthebreach. Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online.

Peretasan disebutkan terjadi pada Maret 2020 dan sang hacker disebutkan memiliki lebih banyak data lagi, di luar 15 juta pengguna yang telah tersebar datanya.

Data yang dikumpulkan termasuk nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.

Selain hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.

Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt".

Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.

Pernyataan Tokopedia

Pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak.

Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi. Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.

Selain itu, Tokopedia mengklaim telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.

Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman. Tokopedia mengaku sedang menindak lanjuti masalah ini.

"Saat ini, kami terus melakukan investigasi," jelas Nuraini dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020) malam.

Tokopedia mengklaim data penggunanya tetap aman meski ada usaha peretasan. Namun benarkah data pengguna Tokopedia aman?

Untuk memastikan hal ini, KompasTekno pun menghubungi praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya terkait dugaan pembobolan akun Tokopedia ini.

Menurut Alfons, data yang tersebar tersebut memang benar merupakan database pengguna Tokopedia.

Kendati demikian menurut Alfons, hanya username saja yang terpapar, sementara password-nya di-hash. Secara teknis, hash sulit untuk dipecahkan.

"Data hash kira-kira mirip seperti data password yang dienkripsi dengan public key, dan yang terlihat adalah data yang sudah diacak dan pengacakan itu satu arah," tutur Alfons.

"Kalau mau membandingkan kekuatan hash, kira-kira seperti diminta untuk mendekripsi data yang dienkripsi oleh ransomware," kata Alfons.

Sebagai informasi, hash adalah suatu metode enkripsi yang dapat mengubah data yang di input berupa teks (semacam password) menjadi output seperti kode acak.

"Dan server bekerja sebenarnya bukan mendekripsi data tetapi hanya membandingkan data password yang sudah di-hash," ungkap Alfons.

Alfons kemudian memberikan contoh sederhana. Misalnya, apabila password-nya adalah "12345", lalu di-hash akan menjadi "ker2k3k".

Maka server akan membandingkan password yang disimpannya, dan hanya melihat apakah hash dari password yang dimasukkan itu benar "ker2k3k".

"Jadi tidak pernah didekripsi. Jadi sekalipun admin server-nya sendiri mengkopi data, dia dapatnya "ker2k3k" dan tidak bisa digunakan untuk login karena itu sudah di-hash," pungkas Alfons.

Penjelasan di atas mengasumsikan password diamankan dengan metode hashing. Belakangan diketahui data password pengguna Tokopedia yang tersebar tersebut diamankan menggunakan metode salting.

Metode tersebut merupakan pengamanan tingkat lanjut dari metode hash. Metode salt ini disebut lebih aman ketimbang hash.

Inti dari pernyataan praktisi ini, password dari akun pengguna Tokopedia kemungkinan besar tetap aman sesuai klaim Tokopedia. Meski demikian, informasi penting lain milik pengguna bisa saja sudah dimiliki peretas dan dapat dimanfaatkan untuk kejahatan.

Langkah pertama yang perlu dilakukan pengguna adalah mengganti password dan mencopot layanan keuangan yang terhubung dengan akun Tokopedia.

https://tekno.kompas.com/read/2020/05/03/03330087/kebocoran-data-15-juta-pengguna-pengakuan-tokopedia-dan-analisis-ahli

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Google Hapus Aplikasi Perekam Telepon di Play Store Karena Dinilai Langgar Privasi

Google Hapus Aplikasi Perekam Telepon di Play Store Karena Dinilai Langgar Privasi

Software
TikTok Siapkan Fitur Branded Mission, Bikin Video Iklan Bisa Dapat Uang

TikTok Siapkan Fitur Branded Mission, Bikin Video Iklan Bisa Dapat Uang

Software
iPhone atau Macbook Hilang, Apa yang Harus Dilakukan?

iPhone atau Macbook Hilang, Apa yang Harus Dilakukan?

Hardware
Riset Sebut iPhone Bisa Terinfeksi Malware Meski dalam Keadaan Mati

Riset Sebut iPhone Bisa Terinfeksi Malware Meski dalam Keadaan Mati

Software
Oppo Ajak Penggemar PUBG Mobile Main Bareng Bigetron, Ini Link Pendaftarannya

Oppo Ajak Penggemar PUBG Mobile Main Bareng Bigetron, Ini Link Pendaftarannya

Software
Tabel Spesifikasi dan Harga Advan Nasa Pro yang Dibanderol Rp 1 Jutaan

Tabel Spesifikasi dan Harga Advan Nasa Pro yang Dibanderol Rp 1 Jutaan

Gadget
Xiaomi Redmi 10A Resmi di Indonesia, Harga Rp 1,5 Jutaan

Xiaomi Redmi 10A Resmi di Indonesia, Harga Rp 1,5 Jutaan

Gadget
YouTube Luncurkan 'Most Replayed', Permudah Tonton Bagian Video yang Sering Diulang

YouTube Luncurkan "Most Replayed", Permudah Tonton Bagian Video yang Sering Diulang

Software
Apa itu ICAO? Organisasi Aviasi yang Tawari Indonesia Jadi Anggota Dewan

Apa itu ICAO? Organisasi Aviasi yang Tawari Indonesia Jadi Anggota Dewan

e-Business
Huawei Mate Xs 2 Resmi Meluncur Global, Harga Rp 30 Jutaan

Huawei Mate Xs 2 Resmi Meluncur Global, Harga Rp 30 Jutaan

Gadget
Netflix PHK 150 Karyawan setelah Jumlah Pelanggan Menurun

Netflix PHK 150 Karyawan setelah Jumlah Pelanggan Menurun

e-Business
Daftar 102 Pinjol Legal Terbaru, Update per 22 April 2022

Daftar 102 Pinjol Legal Terbaru, Update per 22 April 2022

e-Business
Jadwal Main Timnas PUBG Mobile Indonesia di SEA Games 2021 Hari Ini 19 Mei

Jadwal Main Timnas PUBG Mobile Indonesia di SEA Games 2021 Hari Ini 19 Mei

Internet
Tesla Bakal Investasi Ekosistem Baterai dan Mobil Listrik di Indonesia Mulai 2022?

Tesla Bakal Investasi Ekosistem Baterai dan Mobil Listrik di Indonesia Mulai 2022?

e-Business
Pengertian Jaringan Komputer, Lengkap dengan Jenis dan Perbedaanya

Pengertian Jaringan Komputer, Lengkap dengan Jenis dan Perbedaanya

Hardware
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.