Tokopedia Tegaskan Data Masyarakat Aman

 Sebelumnya 
Selain itu, Tokopedia juga menerapkan keamanan berlapis, termasuk one time password (OTP), yang hanya dapat diakses secara real time oleh pemilik akun.

Pihaknya juga mengaku sudah mengedukasi seluruh pengguna untuk tidak memberikan kode OTP. “Jangan berikan kode OTP kepada siapa pun dan untuk alasan apa pun. Saat ini, kami terus melakukan investigasi,” tegas Nuraini.

Namun, dia tetap mengingatkan, meskipun password dan informasi pribadi sudah dilindungi oleh perusahaan di balik enkripsi, pengguna atau pemilik akun perlu melakukan pembaruan.

Baca juga : PLN Sumbar Tebar Spanduk, Minta Masyarakat Tetap Di Rumah Aja

“Kami menganjurkan pengguna untuk tetap mengganti password akunnya secara berkala, demi keamanan dan kenyamanan,” imbaunya.

Sebelumnya, @underthebreach membeberkan bahwa data pengguna yang dijual melingkupi jenis kelamin, lokasi, nama pengguna, nama pengguna lengkap, alamat email, nomor ponsel, dan kata sandi.

Data yang dijual di situs gelap, dikumpulkan peretas sampai Maret 2020.

Baca juga : Pasar Mitra Tani Penuhi Kebutuhan Pangan Masyarakat Kalteng dan Riau

Praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya menilai data yang tersebar memang betul database pengguna dari Tokopedia. Meski demikian, Alfons meyakini hanya username saja yang terpapar, sementara password-nya di-hash. Secara teknis, hash sulit untuk dipecahkan.

“Data hash kira-kira mirip seperti data password yang dienkripsi dengan public key, dan yang terlihat adalah data yang sudah diacak. Pengacakan itu satu arah,” tutur Alfons saat dikonfirmasi awak media.

Untuk diketahui, hash adalah suatu metode enkripsi yang dapat mengubah data yang diinput berupa teks (semacam password) menjadi output seperti kode acak.

Baca juga : Gabung ke Bank BJB, Bank Banten Pastikan Dana Nasabah Aman

"Lalu, server bekerja. Sebenarnya bukan mendekripsi data, tetapi hanya membandingkan data password yang sudah di-hash,” terang Alfons.

Menurutnya, segala macam kasus pembobolan data tentunya akan merugikan para penggunanya. Data masyarakat pengguna atau merchant sudah berada di tangan pihak di luar Tokopedia.

Ini tentu akan memicu potensi serangan penipuan lewat e-mail, bahkan nomor ponsel yang didapatkan dari pasar gelap. [JAR]

Update berita dan artikel RM.ID menarik lainnya di Google News

Dapatkan juga update berita pilihan dan breaking news setiap hari dari RM.id. Mari bergabung di Grup Telegram "Rakyat Merdeka News Update", caranya klik link https://t.me/officialrakyatmerdeka kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.