Transaksi Tokopedia Setara Visa Mastercard kalau Pakai Teknologi Ini

Tokopedia.
Tokopedia.
Sumber :
  • Tokopedia

VIVA – Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menilai bahwa Tokopedia masih memiliki jaringan yang relatif aman untuk para penggunanya dalam melakukan transaksi di platformnya. Hal tersebut disampaikannya terkait berita yang beredar di akhir minggu kemarin seputar data pribadi pengguna Tokopedia yang dibagi gratis di Facebook.

“Sebanyak 91 juta data pribadi pengguna yang dibagikan gratis tersebut memang memiliki beberapa informasi penting, seperti nama pengguna, alamat email, nomor telepon, bahkan password yang sudah dilindungi fungsi hash. Namun demikian bukan berarti si pemilik akun bisa langsung mengakses akun kita,” kata dia, Selasa, 7 Juli 2020.

Alfons juga mengungkapkan bahwa hash di-enkripsi sehingga tanpa mengetahui kunci deskripsi, di mana cukup sulit untuk mendapatkan password. Salah satu metode untuk bisa melakukannya dengan brute force, dan itu secara teknis sangat sulit untuk dilakukan. Khususnya jika Tokopedia sudah melakukan proteksi atas upaya brute force.

“Pengunduh mungkin memiliki akses ke password dalam keadaan terenkripsi penguncian satu arah yang berarti luar biasa sukar untuk memecahkan metode penguncian yang digunakan,” papar Alfons.

Ia menambahkan jika platform Tokopedia sudah dilengkapi teknologi two-factor authentication yang bisa diaktifkan para pengguna, baik melalui WhatsApp maupun SMS, untuk menjaga keamanan akun setiap pelanggan.

“Pengamanan dengan two-factor authentication merupakan pengamanan minimal yang harus diterapkan pada akun-akun kritikal seperti akun bank, dompet digital (e-wallet), dan e-commerce. Kalau Tokopedia sudah menerapkan teknologi ini maka pengamanannya sudah setara transaksi kartu kredit Visa Mastercard dan internet banking,” tegas Alfons.

Pihak ketiga

Secara teknis, lulusan Grenoble Universite dan Pierre Mendes, keduanya di Prancis, tersebut juga menekankan agar pengguna tidak pernah memberikan kode verifikasi yang diterima melalui WhatsApp atau SMS kepada siapa pun. "Meski ada yang mengaku dari Tokopedia," ungkapnya.

Tokopedia tidak menampik adanya upaya peretasan. Tapi mereka mengklaim kata sandi pengguna masih terlindungi, dan selalu mengingatkan para penggunanya untuk rutin melakukan penggantian password.

"Kami menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri. Kami ingin menegaskan bahwa ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi," ungkap Vice President of Corporate Communications Tokopedia, Nuraini Razak.