Praktisi Internet Komentari Kebocoran Data 15 Juta Pengguna Tokopedia

KOMPAS.com - Kabar tak sedap baru saja menerpa Tokopedia. Data 15 juta (belakangan jumlahnya dilaporkan bertambah menjadi 91 juta) pengguna platform jual beli online ini disebut telah bocor dan beredar di dunia maya.

Pihak Tokopedia pun membenarkan bahwa ada upaya pembobolan terhadap data pengguna. Akan tetapi, perusahaan memastikan bahwa informasi penting milik pengguna, seperti password, tetap terlindungi.

Baca juga: Data 15 Juta Pengguna Diduga Bocor, Tokopedia Sebut Ada Upaya Pencurian

Namun benarkah data pengguna Tokopedia aman?

Untuk memastikan hal ini, KompasTekno pun menghubungi praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya terkait dugaan pembobolan akun Tokopedia ini.

Menurut Alfons, data yang tersebar tersebut memang benar merupakan database pengguna Tokopedia.

Kendati demikian menurut Alfons, hanya username saja yang terpapar, sementara password-nya di-hash. Secara teknis, hash sulit untuk dipecahkan.

"Data hash kira-kira mirip seperti data password yang dienkripsi dengan public key, dan yang terlihat adalah data yang sudah diacak dan pengacakan itu satu arah," tutur Alfons.

"Kalau mau membandingkan kekuatan hash, kira-kira seperti diminta untuk mendekripsi data yang dienkripsi oleh ransomware," kata Alfons.

Sebagai informasi, hash adalah suatu metode enkripsi yang dapat mengubah data yang di input berupa teks (semacam password) menjadi output seperti kode acak.

"Dan server bekerja sebenarnya bukan mendekripsi data tetapi hanya membandingkan data password yang sudah di-hash," ungkap Alfons.

Baca juga: Data Pengguna Tokopedia Bocor, Cek Apakah Akun Anda Terdampak