Data 15 Juta Pengguna Tokopedia Bocor, Ini Pernyataan Perusahaan dan Analisi Ahli

Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.

Tokopedia mengaku sedang menindaklanjuti masalah ini.

"Saat ini, kami terus melakukan investigasi," jelas Nuraini dalam keterangan resmi, Sabtu (2/5/2020) malam.

Tokopedia mengklaim data penggunanya tetap aman meski ada usaha peretasan.

Namun, benarkah data pengguna Tokopedia aman?

Analisis Ahli

Untuk memastikan hal ini, praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya menyampaikan analisis terkait dugaan pembobolan akun Tokopedia ini.

Menurut Alfons, data yang tersebar tersebut memang benar merupakan database pengguna Tokopedia.

Kendati demikian menurut Alfons, hanya username saja yang terpapar, sementara password-nya di-hash.

Secara teknis, hash sulit untuk dipecahkan.

 
"Data hash kira-kira seperti data password yang dienkripsi dengan public key, dan yang terlihat adalah data yang sudah diacak dan pengacakan itu satu arah," tutur Alfons.

Dengan demikian, untuk membuka data tersebut, dibutuhkan sebuah private key guna mengembalikan data ke aslinya.

Menurut Alfons, hal tersebut hanya diketahui oleh server-nya.

"Kalau mau membandingkan kekuatan hash, kira-kira seperti diminta untuk mendekripsi data yang dienkripsi oleh ransomware," kata Alfons.

Sebagai informasi, hash adalah suatu metode enkripsi yang dapat mengubah data yang di input berupa teks (semacam password) menjadi output seperti kode acak.