Praktisi Internet Komentari Kebocoran Data 15 Juta Pengguna Tokopedia

Alfons kemudian memberikan contoh sederhana. Misalnya, apabila password-nya adalah "12345", lalu di-hash akan menjadi "ker2k3k".

Maka server akan membandingkan password yang disimpannya, dan hanya melihat apakah hash dari password yang dimasukkan itu benar "ker2k3k".

"Jadi tidak pernah didekripsi. Jadi sekalipun admin server-nya sendiri mengkopi data, dia dapatnya "ker2k3k" dan tidak bisa digunakan untuk login karena itu sudah di-hash," pungkas Alfons.

Penjelasan di atas mengasumsikan password diamankan dengan metode hashing. Belakangan diketahui data password pengguna Tokopedia yang tersebar tersebut diamankan menggunakan metode salting.

Metode tersebut merupakan pengamanan tingkat lanjut dari metode hash. Metode salting ini disebut lebih aman ketimbang hash.

Baca juga: Data 15 Juta Pengguna Tokopedia Diduga Bocor

Adalah akun Twitter @underthebreach yang mengatakan ada sekitar 15 juta pengguna Tokopedia yang datanya telah dibagikan di forum online. Data tersebut diperoleh sekitar bulan Maret 2020 lalu.

Apabila melihat gambar yang terlampir, belasan juta akun Tokopedia yang dibagikan tersebut memang mencantumkan sejumlah informasi pribadi pengguna dalam sebuah file (dump) database.

Beberapa di antaranya seperti nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.