Network
Di dalam data yang bocor, lanjut Alfons, password bentuk hash, yang telah dienkrip, sehingga tanpa mengetahui kunci dekrip cukup sulit untuk mendapatkan password.
Menurut Alfons, seharusnya semua layanan online yang mengelola database dan password memang telah melakukan fungsi hashing untuk menyimpan semua password agar jika terjadi kebocoran, maka password tetap aman.
Meski password telah dienkripsi, pembobolan dapat dilakukan dengan metode brute force, upaya serangan dengan menggunakan algoritma yang menggabungkan huruf, angka dan simbol untuk menghasilkan password.
"Brute force itu bisa terjadi kalau dari Tokopedianya tidak memblokir proses brute force, jadi kalau diblokir, login gagal sekali tahan dulu 10 menit, gagal dua kali tahan 20 menit, gagal tiga kali tahan satu jam, dan seterusnya, jadi secara teknis sangat sulit jika ada proteksi brute force untuk melakukan brute force dengan password ini," ujar Alfons.
Baca Juga: Kim Jong Un Muncul, Picu Ketegangan Korut dan Korsel Baku Tembak
Untuk mengantisipasi kemanan pengguna, Alfons menyarankan Tokopedia untuk memberikan perhatian ekstra pada pengamanan infrastruktur khususnya yang berhubungan dengan kredensial dan database pengguna, terlebih dalam masa Work From Home (WFH) seperti saat ini.
"Karena meningkatnya user dan aktivitas selama WFH, otomatis meningkatkan beban kerja admin dengan luar biasa," kata Alfons.
Sementara itu, dalam keterangan tertulisnya, Minggu siang, VP of Corporate Communications Tokopedia, Nuraini Razak, menjamin tidak ada kebocoran data pembayaran.
"Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit terjaga keamanannya," ujar Nuraini.**
