HARIANTERKINI.COM, Jakarta – Terkait 91 juta akun Tokopedia bocor yang kini disebar dan bisa didownload secara bebas, e-commerce dengan ikon burung hantu tersebut mengklaim password pengguna aman. Namun pakar keamanan cyber menyebutkan pengguna tetap dalam risiko bahaya.
Pandangan ini disampaikan Ruby Alamsyah terkait respons Tokopedia yang mengatakan bahwa data yang bocor adalah informasi pribadi lain milik pengguna, sedangkan password pengguna aman tak tersentuh peretas.
Ruby juga menyebutkan, meski password diklaim aman, dari insiden ini sudah terkonfirmasi bahwa sebanyak 500 ribu dari 91 juta pengguna password-nya bisa dibobol, meskipun password yang dibobol tersebut merupakan password lama.”Menurut saya salah kaprah, yang bocor data pribadi lain itu nama lengkap, nama akun, email, tanggal lahir, dan nomor ponsel. Kalau hanya password yang aman terkesan hanya melindungi (sisi) mereka saja, sedangkan data lain milik pengguna tidak dilindungi,” komentarnya.
“Meski bukan password baru, tapi dengan password lamanya ketahuan, peretas bisa menebak pattern password barunya untuk dicoba ke platform lain. Dikhawatirkan bisa meretas akun lain dengan kebocoran password lama yang didapat dari Tokopedia,” terangnya.
Selain itu, meski password terbaru pengguna tidak dibobol, tapi dengan berbekal informasi data pengguna berupa nama lengkap, nama akun, email, tanggal lahir, dan nomor ponsel, pelaku kejahatan bisa menggunakannya untuk peretasan lain dan social engineering, minimal peretasan WhatsApp.
“Jadi 500 ribu pengguna ini paling rentan bisa diretas akun-akun mereka lainnya. Dan intinya, dengan data lain yang didapat, walaupun tanpa password Tokopedia yang bisa dibaca, itu sebuah kerentanan nyata buat pengguna karena bisa dipakai untuk yang lain-lain,” jelasnya.
Sebelumnya, VP of Corporate Communication, Tokopedia, Nuraini Razak mengatakan mereka sudah menyadari ada pihak ketiga yang memposting informasi data pengguna mereka di media sosial dan forum internet. Data yang diposting itu menurut Nuraini adalah data pelanggan mereka yang dicuri pada Mei lalu.
“Kami menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri,” kata dia.
Tokopedia sudah melaporkan hal ini ke polisi dan mengingatkan semua pihak untuk menghapus semua informasi yang memfasilitasi akses ke data hasil curian tersebut. Ia juga memastikan kalau password pengguna Tokopedia tetap terjaga enkripsi.
Baca Berita Lainnya : Kalung Antivirus, MS Kaban: Mentan vs Menkes?
