Intisari-Online.com - Tokopedia kini tengah menjadi sorotan di Indonesia, khususnya oleh para penggunanya.
Hal ini seiring dengan merebaknya kabar kebobolan data pengguna yang terjadi di salah satu platform e-commerce terbesar di Indonesia tersebut.
Tidak tanggung-tanggung, jumlah data pengguna yang bocor disebut-sebut mencapai belasan juta pelanggan.
Namun, seorang ahli forensik digital justru menyebut jumlah data pelanggan Tokopedia yang dijual bebas di forum gelap 6 kali lebih banyak dari itu.
Ahli forensik digital Ruby Zukri Alamsyah menyebutkan ada juga 91 juta data pelanggan yang juga ikut bocor.
Menurutnya, ada dua data yang dipegang oleh peretas yang membobol Tokopedia.
"15 juta data pelanggan ini yang diperbolehkan diunduh publik, sisanya sebanyak 91 juta data pengguna dijual di forum gelap dengan total US$ 2.000," ujarnya kepada kontan.co.id , Minggu (3/5).
Ruby menilai e-commerce kurang belajar dari insiden yang sudah terjadi sebelumnya.
Ia menjelaskan, kasus Tokopedia saat ini juga serupa dengan kasus Bukalapak pada Maret tahun lalu dengan bocornya 12,9 juta data pelanggannya.
"Dilihat secara publikasi, secara penjualan terlihat modusnya tergolong sama yang mana Bukalapak tahun lalu berbentuk SQL dan Tokopedia berbentuk text dump dari database PostgreSQL," terangnya.
Oleh sebab itu, ia menegaskan seharusnya pelaku e-commerce tak hanya menggunakan teknik hashing untuk melindung password pengguna saja.
Melainkan, juga harus meningkatkan teknik lainnya guna melindungi data pribadi pelanggan seperti email, nomor telepon genggam, lokasi, dan lain sebagainya untuk menghindari penyalahgunaan oleh pihak yang kurang bertanggung jawab.
Sekadar informasi, teknik hashing adalah sebuah algoritma yang mengubah sebuah data informasi berupa huruf, angka, atau karakter lainnya menjadi karakter terenkripsi dengan ukuran tetap.
Terlebih ia khawatir jika dengan teknik hashing saja, pihak lain memiliki sumber daya yang tepat maka dapat melakukan decryption atau mengubah kembali hasil enkripsi ke bentuk aslinya sehingga informasi tersebut dapat dibaca.
Baca Juga: Tokopedia Dikabarkan Pecat Puluhan Karyawannya, Diduga Inilah Penyebab yang Melatar Belakanginya
"Dengan password yang berhasil diraih maka bisa terjadi pembobolan rekening dan akun-akun digital lainnya karena secara umum orang tidak menggunakan banyak password di beberapa akun digital sehingga hanya menggunakan satu email dengan satu password," bebernya.
Oleh sebab itu, ia menyarankan Tokopedia harus segera menyiapkan mitigasi atas kejadian ini.
"Pertama seperti secara teknik investigasi dan memperbaiki selanjutnya bagaimana mereka menyampaikan dan memberi arahan yang tepat kepada pengguna lantaran ini waktu yang krusial untuk segera mengganti password," jelasnya.
Menurutnya, jika tidak segera ditindak akan memberikan dampak kepada bisnis dengan terjadinya migrasi pengguna kepada platform lainnya.
Artikel ini sudah tayang di Kontan.co.id dengan judul "Ahli forensik digital: 91 juta data pelanggan Tokopedia dijual di forum gelap".
Baca Juga: Tokopedia Blokade Penjualan iPhone BM