Langsung ke konten utama

Pentingnya Mengamankan Akun. Pelajaran di Balik Kebocoran Data Tokopedia

Situs e-commerce Tokopedia dilaporkan telah mengalami peretasan data, dan pengguna Tokopedia yang telah diretas bocor di dunia maya. Dikabarkan, ada sebanyak 15 juta (belakangan jumlah data yang diretas dilaporkan bertambah, menjadi 91 juta) pengguna Tokopedia yang terimbas.

Informasi peretasan data ini pertama kali diungkap akun Twitter @underthebreach. Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online.


Data yang diretas tak lain seperti hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.

Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt". Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.


Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi. Pihak Tokopedia mengatakan, password milik pengguna telah terlindungi dan dienkripsi. Selain itu, Tokopedia mengklaim telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.

Tim pengamanan siber Tokopedia mengklaim bahwa data pengguna mereka tetap aman meski ada upaya peretasan. Meskipun begitu, pihak Tokopedia tetap mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman dan mereka berjanji menindak lanjuti masalah ini.


Baca Juga:

Di sisi lain, menurut Alfons Tanujaya, pakar keamanan dari Vaksin.com, data yang tersebar di dunia maya memang benar merupakan database pengguna Tokopedia. Kendati demikian menurut Alfons, hanya username saja yang terpapar, sementara password-nya di-hash. Secara teknis, hash sulit untuk dipecahkan.


Sebagai gambaran, data hash kira-kira mirip seperti data password yang dienkripsi dengan public key, dan yang terlihat adalah data yang sudah diacak dan pengacakan itu satu arah. Dengan kata lain, sudah ada metode enkripsi yang dapat mengubah data yang di input berupa teks (seperti password) menjadi output seperti kode acak.

Sebagai contoh, Alfons menjelaskan, misalnya pengguna membuat password "12345" lalu di-hash menjadi "ker2k3k". Maka server akan membandingkan password yang disimpannya, dan hanya melihat apakah hash dari password yang dimasukkan itu benar "ker2k3k".

Jadi, sekalipun admin server-nya sendiri mengkopi data, dia akan mendapatkan password "ker2k3k" itu dan tidak bisa digunakan untuk login karena itu merupakan password yang sudah di-hash.

Namun demikian, belakangan diketahui, data password pengguna Tokopedia yang tersebar tersebut diamankan menggunakan metode salting. Metode tersebut merupakan pengamanan tingkat lanjut dari metode hash. Metode salt ini disebut lebih aman ketimbang hash.


Inti dari pernyataan Alfons adalah, password dari akun pengguna Tokopedia kemungkinan besar tetap aman sesuai klaim Tokopedia.

Akan tetapi, informasi penting lain milik pengguna bisa saja sudah didapatkan oleh peretas dan bisa dimanfaatkan untuk kejahatan. Langkah pertama yang perlu dilakukan pengguna adalah mengganti password dan mencopot layanan keuangan yang terhubung dengan akun Tokopedia. Anda tentunya tidak ingin pemasaran Anda terdampak gara-gara ulah peretas akun Tokopedia Anda bukan? Yuk, segera ganti password!

Postingan Populer

Review Asus Vivobook 14 A1405VA. Laptop Kerja Rp9 Jutaan

Dunia kerja yang semakin dinamis menuntut perangkat yang tidak hanya portabel, tetapi juga andal, aman, dan mampu mengakomodasi berbagai kebutuhan multitasking. Tren laptop kerja kini tak lagi sekadar berfokus pada bodi yang tipis dan ringan, tetapi juga memperhatikan aspek performa. Mulai dari prosesor kencang, kapasitas RAM besar dan upgradable, semua kini menjadi faktor esensial. Tak lupa juga dengan kehadiran fitur-fitur penunjang produktivitas seperti layar rasio 16:10, port konektivitas lengkap, dan sistem keamanan biometrik. Selain itu, laptop kerja modern dituntut memiliki daya tahan fisik yang tangguh. Standar militer seperti MIL-STD 810H kini menjadi nilai tambah penting, terutama bagi para profesional muda yang sering berpindah tempat kerja atau bekerja dalam kondisi lingkungan yang tidak selalu ideal. Terakhir, dukungan sistem operasi terkini dan paket software produktivitas seperti Microsoft Office Home & Student juga kini menjadi bagian dari “value” yang dicari oleh p...

Layar OLED untuk Gaming Akan Makin Hebat

LG Display kembali menunjukkan dominasinya sebagai pionir teknologi layar global. Perusahaan asal Korea Selatan ini mengumumkan keberhasilan produksi massal panel monitor OLED tercanggih di dunia dengan mengandalkan teknologi milik sendiri. Ya, lewat teknologi yang disebut sebagai Primary RGB Tandem, LG Display mengemas kombinasi luar biasa. Kecerahan hingga 1.500 nits, refresh rate 280Hz, dan respons waktu secepat 0,03ms. Tiga elemen utama dalam kualitas gambar monitor gaming OLED. Teknologi Primary RGB Tandem merupakan terobosan generasi keempat OLED dari LG. Alih-alih menggunakan satu lapisan RGB, teknologi ini menumpuk empat lapisan warna primer merah, hijau, dan biru secara independen. Hasilnya adalah kecerahan puncak tertinggi untuk OLED ukuran 27 inci, mencapai 1.500 nits (APL 1,5%), sambil mempertahankan akurasi warna hingga 99,5%. Capaian ini sangat ideal, tidak hanya untuk gamer, tapi juga untuk profesional kreatif di bidang produksi film dan color grading. Tidak berhenti di ...

Blue Screen of Death (BSOD) Akan Hilang dari Windows!

Setelah hampir empat dekade menjadi simbol frustrasi pengguna Windows, layar biru legendaris alias Blue Screen of Death (BSOD) akhirnya akan dipensiunkan. Ya, Microsoft mengonfirmasi bahwa penghapusan BSOD akan mulai akhir musim panas 2025. Tapi jangan gembira dulu. BSOD akan tetap muncul. Meski begitu, Windows 11 akan menghadirkan versi baru dari layar error ini. Dengan latar belakang hitam dan tampilan yang lebih sederhana, dan nanti akan dijuluki Black Screen of Death. Perubahan ini bukan sekadar kosmetik. Microsoft menghapus ikon wajah sedih dan kode QR yang biasanya tampil di BSOD, menggantinya dengan satu kode stop yang menjelaskan penyebab crash, seperti driver bermasalah atau komponen spesifik. Desain ramping ini pertama kali diuji di Windows Insider dan meniru tampilan layar progres sistem saat pembaruan berlangsung. Tujuannya jelas: membuat pesan error lebih mudah dipahami, tidak hanya oleh profesional IT, tapi juga oleh pengguna biasa. Menurut David Weston, Wakil Presiden Ke...

Peneliti Temukan Cara Aman Ambil Emas dari Elektronik Bekas

Sebuah terobosan penting dalam dunia pertambangan dan daur ulang limbah elektronik datang dari Australia. Tim peneliti dari Flinders University berhasil mengembangkan metode baru untuk mengekstraksi emas yang jauh lebih aman dan ramah lingkungan dibanding metode konvensional yang selama ini mengandalkan bahan kimia beracun seperti merkuri dan sianida. Emas adalah logam mulia bernilai tinggi yang digunakan luas di berbagai sektor, dari perhiasan dan investasi hingga elektronik, kedokteran, dan industri kedirgantaraan. Namun, metode ekstraksi tradisionalnya sering kali membawa dampak besar terhadap lingkungan dan kesehatan manusia.  Merkuri, misalnya, masih banyak digunakan oleh penambang skala kecil di berbagai belahan dunia, meskipun sudah diketahui menyebabkan keracunan akut dan kerusakan ekosistem. Masalah ini semakin mendesak dengan melonjaknya limbah elektronik global. Pada tahun 2022, dunia menghasilkan sekitar 62 juta ton e-waste, sebagian besar mengandung logam berharga sep...

Intel Nova Lake Siap Tantang AMD 3D V-Cache

Intel tampaknya tidak tinggal diam melihat dominasi AMD dalam pasar CPU gaming enthusiast. Laporan terbaru menyebutkan bahwa Intel tengah menyiapkan prosesor Nova Lake dengan teknologi cache baru bernama bLLC (big Last Line Cache). Teknologi ini disebut-sebut sebagai jawaban terhadap 3D V-Cache dari AMD, teknologi yang menjadikan chip Ryzen X3D pilihan utama gamer sejak 2022. Kebocoran informasi dari leaker @Haze2K1 mengungkap bahwa setidaknya dua model Nova Lake akan mengusung bLLC. Arsitektur tersebut mengombinasikan 8 P-core dan 4 LP-E-core, dengan varian tambahan yang menghadirkan masing-masing 20 atau 12 E-core.  Kedua model diperkirakan mempertahankan TDP 125 watt, membuatnya tetap relevan untuk desktop enthusiast yang mengincar performa tinggi tanpa konsumsi daya ekstrem. Menariknya, teknologi bLLC ini bukan hal baru sepenuhnya bagi Intel. Ia sudah diimplementasikan lebih dulu dalam prosesor server Clearwater Forest, di mana cache lokal disematkan ke dalam base tile yang ber...