Pakar keamanan siber membocorkan jutaan data, menyerukan agar transaksi Tokopedia tetap aman

Jakarta TRIBUNNEWS.COM-Pakar keamanan jaringan Vaksincom Alfons Tanujaya menilai Tokopedia masih memiliki jaringan yang relatif aman bagi penggunanya untuk melakukan transaksi e-commerce. -Dia berbagi informasi tentang data pengguna Tokopedia yang dirilis akhir pekan lalu, yang dibagikan secara gratis di jejaring sosial.

“Jutaan data yang didistribusikan secara gratis berisi informasi penting, seperti nama pengguna, alamat email, nomor telepon, bahkan kata sandi yang dilindungi oleh fungsi hash, tetapi ini tidak berarti bahwa pemilik dapat langsung mengakses Akun. “- Dia membuat pernyataan tertulis (dijelaskan pada Selasa (7/7/2020)). -Alfons mengatakan bahwa hash tersebut dienkripsi, sehingga sulit untuk mendapatkan istilah password tanpa mengetahui kunci deskripsinya. Cara ini sulit di crack dengan brute force, dan secara teknis sulit dilakukan Apalagi jika Tokopedia sudah melindungi brute force.

“Pengunduh dapat mengakses kata sandi dengan kunci enkripsi satu arah, yang berarti sangat sulit untuk memecahkan metode kunci yang digunakan,” kata Alfons.

Baca: Apakah data penting Tokopedia yang menyebarkan pengguna di media sosial berisiko?

Tokopedia sendiri tidak menyangkal adanya upaya peretasan, tetapi perusahaan mengklaim bahwa kata sandi pengguna selalu dilindungi.

Tokopedia juga selalu mengingatkan penggunanya untuk mengganti kata sandi secara rutin. –Alfons juga menambahkan bahwa platform Tokopedia dilengkapi dengan otentikasi dua faktor, yang dapat diaktifkan pengguna melalui WhatsApp atau SMS untuk menjaga keamanan setiap akun pelanggan.

“Keamanan otentikasi dua faktor adalah keamanan minimum yang harus diterapkan ke akun utama seperti rekening bank, dompet digital, dan e-commerce. Jika Tokopedia menerapkan otentikasi dua faktor, tingkat keamanan sudah ada. Hanya transaksi kartu kredit Visa Master Sejauh menyangkut keamanan layanan internet banking, ini prinsipnya. Kirim WhatsApp atau SMS ke siapa pun, meskipun mereka mengaku dari Tokopedia.

L Ketika tim media menghubungi Tokopedia, Tokopedia melewati wakil presiden komunikasi korporat Tokopedia Nuraini Razak berkata: “Kami tahu bahwa pihak ketiga yang tidak sah telah merilis informasi secara ilegal. Di media sosial dan forum internet, informasi tentang cara mengakses data pelanggan yang telah dicuri.

Baca: Langkah Awal Tokopedia Diduga Bocorkan 91 Juta Data Pengguna, Ini Langkah Tokopedia- “Kami ingin tegaskan bahwa dia mengatakan:” Ini bukan upaya mencuri data baru dan informasi password pengguna. Tokopedia masih dilindungi oleh enkripsi. Kami telah melaporkan ini ke polisi. Ia juga mengingatkan semua pihak untuk menghapus semua informasi yang membantu mendapatkan data yang diperoleh melalui cara ilegal. -Sebelumnya, Ignatius Untung, Ketua Umum Asosiasi Perdagangan Elektronik Indonesia (IdEA), juga mengungkapkan keprihatinannya terhadap pengalaman Tokopedia dan penggunanya. Posisi soal ini juga menjadi korban. “Menurut saya Tokopedia adalah korban dari kejadian ini. Jadi jelas ini bukan salah Tokopedia. Online merupakan bisnis yang terpercaya, sehingga semua pedagang online harus mengantisipasi permasalahan tersebut sejak awal.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *