Password Tokopedia Tidak Bocor, Tapi Dinilai Tetap Bahaya!

Password Tokopedia Tidak Bocor, Tapi Dinilai Tetap Bahaya!

Rachmatunnisa - detikInet
Selasa, 07 Jul 2020 06:00 WIB
Tokopedia
Password Tokopedia Tidak Ikut Bocor, Tapi Tetap Tidak Aman (Foto: Tokopedia)
Jakarta -

Terkait 91 juta akun Tokopedia bocor yang kini disebar dan bisa didownload secara bebas, e-commerce dengan ikon burung hantu tersebut mengklaim password pengguna aman. Namun pakar keamanan cyber menyebutkan pengguna tetap dalam risiko bahaya.

Pandangan ini disampaikan Ruby Alamsyah terkait respons Tokopedia yang mengatakan bahwa data yang bocor adalah informasi pribadi lain milik pengguna, sedangkan password pengguna aman tak tersentuh peretas.


"Menurut saya salah kaprah, yang bocor data pribadi lain itu nama lengkap, nama akun, email, tanggal lahir, dan nomor ponsel. Kalau hanya password yang aman terkesan hanya melindungi (sisi) mereka saja, sedangkan data lain milik pengguna tidak dilindungi," komentarnya.

Ruby juga menyebutkan, meski password diklaim aman, dari insiden ini sudah terkonfirmasi bahwa sebanyak 500 ribu dari 91 juta pengguna password-nya bisa dibobol, meskipun password yang dibobol tersebut merupakan password lama.

"Meski bukan password baru, tapi dengan password lamanya ketahuan, peretas bisa menebak pattern password barunya untuk dicoba ke platform lain. Dikhawatirkan bisa meretas akun lain dengan kebocoran password lama yang didapat dari Tokopedia," terangnya.

Selain itu, meski password terbaru pengguna tidak dibobol, tapi dengan berbekal informasi data pengguna berupa nama lengkap, nama akun, email, tanggal lahir, dan nomor ponsel, pelaku kejahatan bisa menggunakannya untuk peretasan lain dan social engineering, minimal peretasan WhatsApp.

"Jadi 500 ribu pengguna ini paling rentan bisa diretas akun-akun mereka lainnya. Dan intinya, dengan data lain yang didapat, walaupun tanpa password Tokopedia yang bisa dibaca, itu sebuah kerentanan nyata buat pengguna karena bisa dipakai untuk yang lain-lain," jelasnya.

Sebelumnya, VP of Corporate Communication, Tokopedia, Nuraini Razak mengatakan mereka sudah menyadari ada pihak ketiga yang memposting informasi data pengguna mereka di media sosial dan forum internet. Data yang diposting itu menurut Nuraini adalah data pelanggan mereka yang dicuri pada Mei lalu.

"Kami menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri," kata dia.

Tokopedia sudah melaporkan hal ini ke polisi dan mengingatkan semua pihak untuk menghapus semua informasi yang memfasilitasi akses ke data hasil curian tersebut. Ia juga memastikan kalau password pengguna Tokopedia tetap terjaga enkripsi.



Simak Video "Tokopedia Jawab Soal Kebocoran 15 Juta Data Pengguna"
[Gambas:Video 20detik]
(rns/afr)