Langsung ke konten utama

Pentingnya Mengamankan Akun. Pelajaran di Balik Kebocoran Data Tokopedia

Situs e-commerce Tokopedia dilaporkan telah mengalami peretasan data, dan pengguna Tokopedia yang telah diretas bocor di dunia maya. Dikabarkan, ada sebanyak 15 juta (belakangan jumlah data yang diretas dilaporkan bertambah, menjadi 91 juta) pengguna Tokopedia yang terimbas.

Informasi peretasan data ini pertama kali diungkap akun Twitter @underthebreach. Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online.


Data yang diretas tak lain seperti hash password, nama, dan alamat e-mail, data yang diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.

Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt". Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma. Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.


Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi. Pihak Tokopedia mengatakan, password milik pengguna telah terlindungi dan dienkripsi. Selain itu, Tokopedia mengklaim telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.

Tim pengamanan siber Tokopedia mengklaim bahwa data pengguna mereka tetap aman meski ada upaya peretasan. Meskipun begitu, pihak Tokopedia tetap mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman dan mereka berjanji menindak lanjuti masalah ini.


Baca Juga:

Di sisi lain, menurut Alfons Tanujaya, pakar keamanan dari Vaksin.com, data yang tersebar di dunia maya memang benar merupakan database pengguna Tokopedia. Kendati demikian menurut Alfons, hanya username saja yang terpapar, sementara password-nya di-hash. Secara teknis, hash sulit untuk dipecahkan.


Sebagai gambaran, data hash kira-kira mirip seperti data password yang dienkripsi dengan public key, dan yang terlihat adalah data yang sudah diacak dan pengacakan itu satu arah. Dengan kata lain, sudah ada metode enkripsi yang dapat mengubah data yang di input berupa teks (seperti password) menjadi output seperti kode acak.

Sebagai contoh, Alfons menjelaskan, misalnya pengguna membuat password "12345" lalu di-hash menjadi "ker2k3k". Maka server akan membandingkan password yang disimpannya, dan hanya melihat apakah hash dari password yang dimasukkan itu benar "ker2k3k".

Jadi, sekalipun admin server-nya sendiri mengkopi data, dia akan mendapatkan password "ker2k3k" itu dan tidak bisa digunakan untuk login karena itu merupakan password yang sudah di-hash.

Namun demikian, belakangan diketahui, data password pengguna Tokopedia yang tersebar tersebut diamankan menggunakan metode salting. Metode tersebut merupakan pengamanan tingkat lanjut dari metode hash. Metode salt ini disebut lebih aman ketimbang hash.


Inti dari pernyataan Alfons adalah, password dari akun pengguna Tokopedia kemungkinan besar tetap aman sesuai klaim Tokopedia.

Akan tetapi, informasi penting lain milik pengguna bisa saja sudah didapatkan oleh peretas dan bisa dimanfaatkan untuk kejahatan. Langkah pertama yang perlu dilakukan pengguna adalah mengganti password dan mencopot layanan keuangan yang terhubung dengan akun Tokopedia. Anda tentunya tidak ingin pemasaran Anda terdampak gara-gara ulah peretas akun Tokopedia Anda bukan? Yuk, segera ganti password!

Postingan Populer

Review Asus Vivobook S 15 OLED S5507. Titik Optimal Prosesor Qualcomm

Industri laptop sedang mengalami transformasi besar dengan semakin populernya prosesor berbasis ARM dalam perangkat berbasis Windows. Padahal, selama bertahun-tahun, arsitektur x86 yang dikembangkan oleh Intel dan AMD telah mendominasi pasar. Tetapi kini ARM hadir dengan keunggulan efisiensi daya yang lebih baik, kinerja yang semakin kompetitif, serta dukungan teknologi AI yang lebih canggih. Dengan konsumsi daya yang lebih rendah, laptop berbasis ARM menjanjikan daya tahan baterai yang lebih lama tanpa mengorbankan performa. Semua kelebihan di atas menjadikan platform baru tersebut sebagai pilihan menarik bagi pengguna yang menginginkan perangkat portabel dengan produktivitas tinggi. Apalagi, kedatangan prosesor seperti Qualcomm Snapdragon X Plus dan Snapdragon X Elite menjadi titik balik bagi laptop Windows yang mengadopsi arsitektur ARM.  Berkat optimalisasi perangkat lunak dan dukungan dari Microsoft, aplikasi Windows kini semakin kompatibel dengan ARM, memungkinkan pengalaman ...

2027, Penduduk Bumi Kalah Dari Jumlah Smartphone

Menjelang akhir 2027 atau awal 2028, jumlah smartphone di dunia diprediksi akan melampaui populasi manusia. Laporan terbaru dari Techreport.com mengungkapkan bahwa pertumbuhan smartphone saat ini berjalan empat kali lebih cepat dibanding pertumbuhan jumlah penduduk global.  Jumlah perangkat melonjak dari 5,9 miliar unit di 2020 menjadi 7,42 miliar per Januari 2025. Di balik lonjakan ini, perputaran uang di industri smartphone pun terus membesar. Dalam periode 2020–2024, total pendapatan global dari industri ini mencapai USD 2,3 triliun. Bahkan diperkirakan angka tahunan akan menembus USD 560 miliar pada 2029, seiring adopsi smartphone yang makin merambah ke pasar negara berkembang. Namun, di tengah pasar yang terus berkembang, peta persaingan pemain besar mulai bergeser. Samsung yang dulu dikenal sebagai raja volume pengapalan, kini berada dalam posisi terdesak. Pengapalan kuartalannya turun drastis dari 80,4 juta unit pada akhir 2020 menjadi hanya 51,7 juta di kuartal IV 2024, lev...

AMD Punya Potensi Tersembunyi di AI. Waktunya Beli Sahamnya?

Meski harga sahamnya turun 50 persen dalam enam bulan terakhir, AMD justru mulai menarik perhatian sejumlah investor yang melihat peluang tersembunyi di balik tren AI saat ini. Salah satunya adalah Yiannis Zourmpanos, yang percaya pasar terlalu terpaku pada lomba membuat model AI raksasa, sementara potensi bisnis sesungguhnya ada di sisi inference, proses menjalankan model AI tersebut. “Wall Street masih terpaku pada gemerlap AI training, padahal tambang emasnya justru di inference, dan AMD sudah menyiapkan jalannya,” ujar Zourmpanos, dikutip dari The Globe and Mail. Menurutnya, AMD tak perlu mengalahkan Nvidia secara langsung untuk bisa menang di pasar AI. Cukup menjadi first-choice alternative, opsi utama kedua setelah Nvidia, sudah bisa membuka peluang miliaran dolar. Terlebih, jika AMD mampu merebut 15-20 persen saja dari pasar inference AI, itu sudah cukup untuk menjadi ancaman nyata bagi dominasi Nvidia. Tanda-tanda itu mulai terlihat. Sejumlah pemain besar seperti Microsoft, Len...

Review Asus Vivobook 14 A1407QA. Laptop Copilot+ PC Paling Murah!

Perkembangan kecerdasan buatan dalam komputasi semakin pesat. Dan tren yang berkembang saat ini dalam industri laptop adalah hadirnya Copilot+ PC besutan Microsoft, yang terus membenahi Windows 11 dengan fitur-fitur AI terbarunya. Sebagai gambaran, teknologi ini memungkinkan laptop untuk menjalankan berbagai tugas berbasis AI secara lokal, tanpa harus selalu bergantung pada cloud alias terhubung ke Internet. Nah, salah satu syarat utama agar laptop mampu mengadopsi tren ini dengan baik adalah kehadiran Neural Processing Unit (NPU) yang kuat, dengan kemampuan setidaknya 45 TOPS untuk menangani berbagai skenario pemrosesan AI. Seperti diketahui, laptop masa depan diharapkan tidak hanya mengandalkan CPU dan GPU untuk menangani komputasi berat, tetapi juga memanfaatkan NPU untuk meningkatkan efisiensi daya dan performa dalam tugas berbasis kecerdasan buatan. Di pasaran, Asus baru-baru ini menghadirkan seri Vivobook 14 A1407QA yang hadir dengan prosesor Qualcomm Snapdragon X. Prosesor terse...

Ditemukan, Super Masif Black Hole Mendadak Menyala

Meski lubang hitam supermasif dipercaya bersemayam di pusat sebagian besar galaksi, sifat alaminya yang gelap dan jarang aktif membuatnya sulit diamati. Namun, kejutan datang dari galaksi tak dikenal SDSS1335+0728 di rasi Virgo, sekitar 300 juta tahun cahaya dari Bumi. Setelah puluhan tahun tak menunjukkan tanda kehidupan, lubang hitam di pusat galaksi ini tiba-tiba menyala dan memancarkan semburan sinar-X misterius sejak 2019. Fenomena ini kemudian dijuluki ‘Ansky’. Awal aktivitas Ansky terdeteksi ketika galaksi ini tiba-tiba tampak lebih terang dalam pengamatan optik. Tim astronom segera melakukan observasi lanjutan menggunakan teleskop sinar-X Swift milik NASA, serta menelusuri data arsip dari teleskop eROSITA. Meski saat itu belum ada sinar-X terdeteksi, tanda-tanda besar mulai muncul pada Februari 2024. Tim yang dipimpin Lorena Hernández-García dari Universitas Valparaíso, Chile, menemukan kilatan sinar-X dari Ansky yang muncul berulang dengan pola nyaris teratur. Fenomena langka ...