.webp)
Ganti Password
Berkaca pada kasus Tokopedia, pengamat keamanan internet dari Vaksincom Alfons Tanujaya mengatakan untuk membobol data kredensial secara teknis sangat sulit. Ada perlindungan salt (enkripsi).
SCROLL TO CONTINUE WITH CONTENT
"Salt umumnya satu arah, ibaratnya itu diamankan dengan public key dan private keynya hanya diketahui server," kata Alfons saat dihubungi detikINET.
Bila sang hacker mengaku datanya tanpa salt, ada kemungkinan dapat menebak password asalkan bisa bruteforce. Jadi ini kembali pada server Tokopedia apakah ada perlindungan tersebut.
"Kalau ada perlindungan Bruteforce yah tidak bisa. Paling coba beberapa kali sudah diblok," terang Alfons.
Kendati begitu lantaran yang bocor database username, email dan nomor ponsel harus tetap menjadi perhatian utama Tokopedia dan para penyelenggara e-Commerce dan layanan online lainnya.
Pasalnya data tersebut bisa disalahgunakan untuk keperluan lain, seperti scam seakan-akan dari Tokopedia. "Jadi kalau korbannya tidak sadar, mungkin dia bisa menjadi korban phising dan memberikan passwordnya tanpa sadar," jelas Alfons.
