Jakarta (ANTARA) - Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menilai bahwa Tokopedia masih memiliki jaringan yang cukup aman untuk para penggunanya dalam melakukan transaksi perdagangan secara daring (online).
Jutaan data yang dibagikan gratis di media sosial memiliki beberapa informasi penting seperti nama pengguna, alamat email, nomor telepon bahkan password. Namun informasi ini sudah dilindungi fungsi hash. Jadi, bukan berarti si pemilik data bisa langsung mengakses akun kita, kata Alfons dalam keterangannya di Jakarta, Rabu.
Fungsi Hash merupakan sebuah algoritma yang mengubah text atau message menjadi sederetan karakter acak yang memiliki jumlah karakter yang sama.
Alfons mengungkapkan bahwa hash dienkripsi sehingga tanpa mengetahui kunci deskripsi, cukup sulit untuk mendapatkan password. Salah satu metode untuk bisa melakukannya dengan "brute force", dan secara teknis sangat sulit untuk dilakukan, terutama jika Tokopedia sudah melakukan proteksi atas upaya "brute force.
Pengunduh mungkin memiliki akses ke password dalam keadaan terenkripsi penguncian satu arah yg berarti luar biasa sukar untuk memecahkan metode penguncian yang digunakan, ujar Alfons.
Baca juga: Tokopedia laporkan pihak yang bocorkan data pengguna
Tokopedia sendiri tidak menampik adanya upaya peretasan, tapi perusahaan itu mengklaim kata sandi pengguna masih terlindungi. Pihak Tokopedia pun selalu mengingatkan para penggunanya untuk rutin melakukan penggantian password.
Alfons menambahkan bahwa platform Tokopedia sudah dilengkapi dengan "two factor authentication" yang bisa diaktifkan para pengguna, baik melalui WhatsApp maupun SMS, untuk menjaga keamanan akun setiap pelanggan.
Pengamanan 'two factor authentication' merupakan pengamanan minimal yg harus di terapkan pada akun-akun kritikal seperti akun bank, dompet digital dan e commerce.
Kalau Tokopedia sudah menerapkan 'two factor authentication" maka level pengamanannya prinsipnya sudah selevel pengamanan transaksi kartu kredit Visa Master dan internet banking, jelasnya.
Secara teknis, Alfons juga menekankan agar pengguna tidak pernah memberikan kode verifikasi yang diterima melalui WhatsApp atau SMS kepada siapa pun, sekalipun dia mengaku dari Tokopedia.
Sementara itu, VP of Corporate Communications Tokopedia, Nuraini Razak, mengatakan bahwa pihaknya menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri.
Baca juga: Sebanyak 91 juta data akun Tokopedia bocor, masyarakat harus waspada
Baca juga: Data pengguna bocor, keandalan Tokopedia dipertanyakan
"Kami ingin menegaskan bahwa ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum, ujar Nuraini.
Sebelumnya, Ketua Umum Asosiasi E-commerce Indonesia (IdEA), Ignatius Untung, menyampaikan keprihatinannya atas apa yang terjadi pada Tokopedia dan para penggunanya. Namun, ia menekankan bahwa posisi Tokopedia dalam masalah ini juga sebagai korban.
"Menurut saya Tokopedia adalah korban dari insiden ini. Jadi sudah jelas itu bukan kesalahan Tokopedia. Bisnis online itu adalah bisnis kepercayaan, sehingga masalah seperti ini pasti sudah diantisipasi sejak awal oleh setiap pelaku bisnis online," ujar Ignatius.
Baca juga: Tokopedia kirim pernyataan ke pengguna terkait kebocoran data
Baca juga: KKI gugat Tokopedia dan Menkominfo terkait kebocoran data pelanggan
Baca juga: Warganet ramai bicarakan kebocoran data Tokopedia
Jutaan data yang dibagikan gratis di media sosial memiliki beberapa informasi penting seperti nama pengguna, alamat email, nomor telepon bahkan password. Namun informasi ini sudah dilindungi fungsi hash. Jadi, bukan berarti si pemilik data bisa langsung mengakses akun kita, kata Alfons dalam keterangannya di Jakarta, Rabu.
Fungsi Hash merupakan sebuah algoritma yang mengubah text atau message menjadi sederetan karakter acak yang memiliki jumlah karakter yang sama.
Alfons mengungkapkan bahwa hash dienkripsi sehingga tanpa mengetahui kunci deskripsi, cukup sulit untuk mendapatkan password. Salah satu metode untuk bisa melakukannya dengan "brute force", dan secara teknis sangat sulit untuk dilakukan, terutama jika Tokopedia sudah melakukan proteksi atas upaya "brute force.
Pengunduh mungkin memiliki akses ke password dalam keadaan terenkripsi penguncian satu arah yg berarti luar biasa sukar untuk memecahkan metode penguncian yang digunakan, ujar Alfons.
Baca juga: Tokopedia laporkan pihak yang bocorkan data pengguna
Tokopedia sendiri tidak menampik adanya upaya peretasan, tapi perusahaan itu mengklaim kata sandi pengguna masih terlindungi. Pihak Tokopedia pun selalu mengingatkan para penggunanya untuk rutin melakukan penggantian password.
Alfons menambahkan bahwa platform Tokopedia sudah dilengkapi dengan "two factor authentication" yang bisa diaktifkan para pengguna, baik melalui WhatsApp maupun SMS, untuk menjaga keamanan akun setiap pelanggan.
Pengamanan 'two factor authentication' merupakan pengamanan minimal yg harus di terapkan pada akun-akun kritikal seperti akun bank, dompet digital dan e commerce.
Kalau Tokopedia sudah menerapkan 'two factor authentication" maka level pengamanannya prinsipnya sudah selevel pengamanan transaksi kartu kredit Visa Master dan internet banking, jelasnya.
Secara teknis, Alfons juga menekankan agar pengguna tidak pernah memberikan kode verifikasi yang diterima melalui WhatsApp atau SMS kepada siapa pun, sekalipun dia mengaku dari Tokopedia.
Sementara itu, VP of Corporate Communications Tokopedia, Nuraini Razak, mengatakan bahwa pihaknya menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri.
Baca juga: Sebanyak 91 juta data akun Tokopedia bocor, masyarakat harus waspada
Baca juga: Data pengguna bocor, keandalan Tokopedia dipertanyakan
"Kami ingin menegaskan bahwa ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum, ujar Nuraini.
Sebelumnya, Ketua Umum Asosiasi E-commerce Indonesia (IdEA), Ignatius Untung, menyampaikan keprihatinannya atas apa yang terjadi pada Tokopedia dan para penggunanya. Namun, ia menekankan bahwa posisi Tokopedia dalam masalah ini juga sebagai korban.
"Menurut saya Tokopedia adalah korban dari insiden ini. Jadi sudah jelas itu bukan kesalahan Tokopedia. Bisnis online itu adalah bisnis kepercayaan, sehingga masalah seperti ini pasti sudah diantisipasi sejak awal oleh setiap pelaku bisnis online," ujar Ignatius.
Baca juga: Tokopedia kirim pernyataan ke pengguna terkait kebocoran data
Baca juga: KKI gugat Tokopedia dan Menkominfo terkait kebocoran data pelanggan
Baca juga: Warganet ramai bicarakan kebocoran data Tokopedia