CIANJURUPDATE.COM – Heboh banyak akun pengguna Tokopedia bocor dan ditawarkan di forum online akibat hacker. Sontak hal ini membuat panik para pengunanya. Bagaimana sebenarnya?
Informasi tersebut diungkap akun Twitter @underthebreach. Disebutkan peretasan terjadi Maret 2020, mempengaruhi 15 juta pengguna. Bahkan, hacker mengatakan ada lebih banyak data yang dimiliki.
“Basis data berisi email, hash kata sandi, nama,” tulis akun @underthebreach.
Mengkhawatirkannya, seperti diinformasikan sang peretas, data kemungkinan besar tanpa informasi salt. Jadi memungkinkan hacker untuk menebak password.
Menanggapi hal itu, VP of Corporate Communications Tokopedia, Nuraini Razak, mengatakan pihaknya selalu berupaya menjaga kerahasiaan data pengguna. Pasalnya bisnis Tokopedia adalah bisnis kepercayaan.
“Keamanan data pengguna merupakan prioritas utama Tokopedia,” kata Nuraini, seperti dikutip dari Detik (03/05/2020).
Berkaitan dengan isu yang beredar, alhasil Tokopedia menemukan adanya upaya pencurian data terhadap pengguna. Meskipun begitu pihak Tokopedia akan memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.
Namun meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi. Tapi dianjurkan bagi para pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan.
Hal itu menjadi langkah untuk perlindungan salt (enkripsi). Salt ini umumnya satu arah, seperti halnya diamankan dengan public key dan private keynya hanya diketahui server.
Hingga bila sang hacker mengaku datanya tanpa salt, ada kemungkinan dengan mudah dapat menebak password asalkan bisa bruteforce. Sehingga hal ini kembali pada server Tokopedia untuk pengadaan perlindungan tersebut.
Selain itu, di imbau kepada para penguna akun Tokopedia harap waspada jika menerima email atau promo apapun yang tidak diketahui sumbernya. Jangan sekali-kali login jika tidak meyakini keamanan situs. Para penguna disarankan mengunakan program deteksi seperti Webroot Filtering Extension yang secara otomatis akan mendeteksi dan memblok situs phishing.(ct4/rez)
-
-
-
-
-
-
-
-
-
-
