Jutaan data bocor, pakar keamanan siber ini menyerukan transaksi di Tokopedia agar tetap aman

Jakarta TRIBUNNEWS.COM – Ahli keamanan jaringan Vaksincom Alfons Tanujaya percaya bahwa Tokopedia masih memiliki jaringan yang relatif aman bagi penggunanya untuk melakukan transaksi e-commerce. Data pengguna Tokopedia dibagikan secara gratis di jejaring sosial.

“Jutaan data yang didistribusikan secara gratis berisi informasi penting seperti nama pengguna, alamat email, nomor telepon, dan bahkan kata sandi. Informasi ini dilindungi oleh fungsi hash, tetapi ini tidak berarti bahwa pemilik dapat langsung mengakses akun kami. “Pernyataan tertulis pada Selasa (7 Juli 2020).

Alfons mengatakan bahwa hash dienkripsi, sehingga sulit untuk mendapatkan kata sandi tanpa mengetahui deskripsi kunci.

Palsu metode yang dapat melakukan ini dengan kekerasan, secara teknis, ini sangat aman dan sulit dilakukan, terutama jika Tokopedia mengambil tindakan perlindungan untuk mencegah retaknya kekerasan.

“Pengunduh dapat mengakses kata sandi dalam keadaan terenkripsi dengan kunci satu arah, yang berarti bahwa metode kunci yang digunakan untuk dekripsi sangat sulit,” kata Alfons.

Tokopedia sendiri tidak menolak upaya peretasan, tetapi perusahaan mengklaim bahwa kata sandi pengguna masih dilindungi.

Tokopedia selalu mengingatkan pengguna untuk mengubah kata sandi mereka secara teratur.

Alfons juga menambahkan bahwa platform Tokopedia dilengkapi dengan otentikasi dua faktor, yang dapat diaktifkan pengguna melalui WhatsApp dan SMS untuk menjaga keamanan setiap akun pelanggan.

“Keamanan otentikasi dua faktor adalah keamanan minimum yang harus diterapkan ke rekening utama seperti rekening bank, dompet digital, dan e-commerce. Jika Tokopedia telah menerapkan otentikasi dua faktor, tingkat keamanan baginya untuk menjelaskan hal itu dari Pada prinsipnya, ini berada pada tingkat keamanan untuk transaksi kartu kredit Visa Master dan layanan perbankan Internet. Secara teknis, Pierre Mendes, lulusan dari Universitas Grenoble, juga menunjukkan bahwa pengguna tidak akan pernah memberikan verifikasi yang diterima Kode. Kepada siapa pun melalui WhatsApp atau SMS, bahkan jika mereka mengaku berasal dari Tokopedia.

Ketika tim media menghubungi Tokopedia, wakil presiden komunikasi korporat Tokopedia Nuraini Razak mengatakan: “Kami tahu bahwa pihak ketiga yang tidak berwenang sedang bersosialisasi. Media dan forum Internet secara ilegal mempublikasikan informasi tentang cara mengakses data yang dicuri.

Baca: Langkah Tokopedia berasal dari 91 juta data pengguna yang diduga bocor, “- Kami ingin menekankan bahwa ini bukan upaya untuk mencuri data pengguna baru dan informasi kata sandi. Tokopedia masih dilindungi oleh enkripsi. Kami melaporkan ini ke polisi. Keadaan, ia juga mengingatkan semua pihak untuk menghapus semua akses informasi yang membantu untuk memperoleh data melalui cara ilegal, “katanya. Dia juga menyatakan keprihatinan tentang apa yang terjadi pada Tokopedia dan penggunanya, tetapi dia menunjukkan bahwa posisi Tokopedia dalam masalah ini juga merupakan korban. E-commerce terkait dengan kepercayaan, sehingga setiap pedagang online harus mengantisipasi masalah seperti itu sejak awal.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *