Tokopedia Kebocoran Data Sebanyak 15 Juta Pengguna & Kemungkinan Bertambah ! Ini Kata Praktisi Siber

"Dan server bekerja sebenarnya bukan mendekripsi data tetapi hanya membandingkan data password yang sudah di-hash," ungkap Alfons.

Alfons kemudian memberikan contoh sederhana.

Misalnya, apabila password-nya adalah "12345", lalu di-hash akan menjadi "ker2k3k".

Maka server akan membandingkan password yang disimpannya, dan hanya melihat apakah hash dari password yang dimasukkan itu benar "ker2k3k".

"Jadi tidak pernah didekripsi. Jadi sekalipun admin server-nya sendiri mengkopi data, dia dapatnya "ker2k3k" dan tidak bisa digunakan untuk login karena itu sudah di-hash," pungkas Alfons.

Penjelasan di atas mengasumsikan password diamankan dengan metode hashing.

Belakangan diketahui data password pengguna Tokopedia yang tersebar tersebut diamankan menggunakan metode salting.

Metode tersebut merupakan pengamanan tingkat lanjut dari metode hash.

Metode salt ini disebut lebih aman ketimbang hash. Inti dari pernyataan praktisi ini, password dari akun pengguna Tokopedia kemungkinan besar tetap aman sesuai klaim Tokopedia.

Meski demikian, informasi penting lain milik pengguna bisa saja sudah dimiliki peretas dan dapat dimanfaatkan untuk kejahatan.

Langkah pertama yang perlu dilakukan pengguna adalah mengganti password dan mencopot layanan keuangan yang terhubung dengan akun Tokopedia.

Artikel ini telah tayang di Kompas.com dengan judul Kebocoran Data 15 Juta Pengguna, Pengakuan Tokopedia, dan Analisis Ahli

(*)