Jakarta TRIBUNNEWS.COM-Pakar keamanan jaringan Vaksincom Alfons Tanujaya menilai Tokopedia masih memiliki jaringan yang relatif aman bagi penggunanya untuk melakukan transaksi e-commerce. -Dia menyampaikan berita tentang data pengguna Tokopedia yang dirilis akhir pekan lalu, yang dibagikan secara gratis di jejaring sosial.

“Jutaan data yang didistribusikan secara gratis berisi informasi penting, seperti nama pengguna, alamat email, nomor telepon, bahkan kata sandi yang dilindungi oleh fungsi hash, tetapi ini tidak berarti bahwa pemilik dapat langsung mengakses Akun “, – jelasnya dalam keterangan tertulis, Selasa (7/7/2020). -Alfons mengatakan bahwa hash dienkripsi, sehingga sulit untuk mendapatkan kata-kata melalui verifikasi tanpa mengetahui kode deskripsinya. Cara melakukannya dengan brute force secara teknis sulit dilakukan, apalagi jika Tokopedia sudah terlindungi oleh brute force.

“Pengunduh bisa mengakses sandi dengan enkripsi satu arah, yang artinya sangat sulit untuk membobol metode kunci yang digunakan,” kata Alfons.

Baca: Berbahayakah pengguna Tokopedia menyebarkan data penting di media sosial?

Tokopedia sendiri tidak menyangkal adanya upaya peretasan, tetapi perusahaan mengklaim bahwa kata sandi pengguna selalu dilindungi.

Tokopedia juga selalu mengingatkan penggunanya untuk mengganti kata sandi secara rutin.

Alfons juga menambahkan bahwa platform Tokopedia dilengkapi dengan otentikasi dua faktor.Pengguna dapat mengaktifkan otentikasi dua faktor melalui WhatsApp atau SMS untuk menjaga keamanan setiap akun pelanggan.

Keamanan Otentikasi dua faktor adalah keamanan minimum yang harus diterapkan ke akun utama seperti rekening bank, dompet digital, dan e-niaga. Jika Tokopedia menerapkan otentikasi dua faktor, maka tingkat keamanannya biasanya adalah tingkat keamanan transaksi kartu kredit Visa Master dan layanan internet banking. Secara teknis, Pierre Mendes, lulusan University of Grenoble, juga menunjukkan bahwa meskipun pengguna mengaku dari Tokopedia, pengguna tidak akan memberikan kode verifikasi yang diterima melalui WhatsApp atau SMS.

Saat menghubungi media Nuraini Razak, wakil presiden komunikasi perusahaan di Tokopedia, berkata, “Kami tahu bahwa pihak ketiga yang tidak berwenang telah secara ilegal memposting informasi tentang cara mendapatkan data dari pelanggan yang dicuri di media sosial dan forum Internet. : Kebocoran data dari 91 juta pengguna yang mencurigakan. Ini langkah Tokopedia- “Kami ingin menegaskan bahwa ini bukan upaya untuk mencuri data pengguna baru dan informasi kata sandi. Tokopedia masih dalam perlindungan enkripsi. Kami telah melaporkan ke polisi. Ia juga mengingatkan semua pihak untuk menghapus semua informasi yang memudahkan akses data yang diperoleh melalui cara-cara ilegal. “- Ia menjabat sebagai Ketua Umum Asosiasi Perdagangan Elektronik Indonesia (IdEA), Ignatius Untung, dan menyatakan keprihatinannya terhadap Tokopedia dan penggunanya. Namun, dia mencontohkan posisi Tokopedia dalam soal ini juga menjadi korban.

“Menurut saya Tokopedia yang menjadi korban kejadian ini. Jadi jelas ini bukan salah Tokopedia. Online itu bisnis yang bisa dipercaya, jadi ada masalah. Beberapa hari lalu, Ignatius mengatakan dalam keterangan tertulis:” Sejak awal, semua pedagang online harus mengantisipasi hal seperti itu. “

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *