kabarin.co, Jakarta – Pakar keamanan siber dari Vaksincom Alfons Tanujaya menjelaskan risiko dari bocornya basis data perusahaan teknologi Tokopedia baru-baru ini. Menurut dia, bahaya dari persoalan tersebut tergantung kepada seberapa parah data yang bocor.
“Kalau username dan password bocor bisa digunakan untuk login dan transaksi, kalau tidak di proteksi dengan two factor authetification. Itu besar sekali kerugiannya,” ujar Alfons, Ahad, 3 Mei 2020.
Resiko Data Jutaan Akun Tokopedia Yang Dibobol
Berdasarkan pantauannya dari basis data yang bocor tersebut, sejumlah informasi yang tersebar adalah username, alamat email, nama user, tanggal lahir, dan nomor telepon. Sedangkan kata sandi bocor dalam bentuk hash alias terenkripsi dan sulit dibobol tanpa mengetahui dekripsinya.
Adapun risiko yang mungkin timbul dari data pengguna yang bocor tanpa kata sandi, antara lain bisa digunakan untuk rekayasa sosial seperti phishing, penipuan, atau telemarketing. “Dalam kasus ini targeted phishing nanti dirancang memalsukan diri seakan-akan dari Tokopedia dan mengelabui korbannya untuk login sehingga bisa mengetahui password-nya,” tutur Alfons.
Mitigasi risiko yang bisa dilakukan pengguna dari kasus dugaan pembobolan ini, kata Alfons, antara lain mengganti kata sandi agar tidak bisa digunakan untuk login oleh orang lain. Sementara untuk data yang sudah telanjur tersebar, menurutnya, tidak bisa diobati. “Ibarat foto tanpa busana sudah bocor, ada di internet selamanya.”
Dalam kesempatan terpisah, VP Corporate Communication Tokopedia Nuraini Razak membenarkan adanya upaya pencurian data terhadap pengguna platformnya. Namun, perseroan memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.
“Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan,” ujar Nuraini.
Tokopedia, kata Nuraini kini masih melakukan investigasi akan dugaan peretasan yang membuat data 15 juta pengguna e-commerce tersebut bocor. “Saat ini, kami terus melakukan investigasi dan belum ada informasi lebih lanjut yang dapat kami sampaikan.”(tempo)
