Baca berita dengan sedikit iklan, klik di sini

Bisnis

Tokopedia Pastikan Data Pembayaran Penggunanya Aman

Tokopedia memastikan tidak ada kebocoran data pembayaran dalam upaya pencurian data penggunanya baru-baru ini.

3 Mei 2020 | 13.58 WIB

Image of Tempo
Perbesar
Ilustrasi Tokopedia. TEMPO/Nufus Nita Hidayati

Baca berita dengan sedikit iklan, klik di sini

TEMPO.CO, Jakarta - Tokopedia memastikan tidak ada kebocoran data pembayaran dalam upaya pencurian data penggunanya baru-baru ini. Belakangan dikabarkan basis data 15 juta pengguna platform jual beli online tersebut bocor di dunia maya.

"Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," ujar VP of Corporate Communications Tokopedia Nuraini Razak dalam keterangan tertulis yang diterima Tempo, Ahad, 3 Mei 2020.

Sebelumnya, Nuraini Razak membenarkan adanya upaya pencurian data terhadap pengguna platformnya. Namun, perseroan memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.

"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.

Di samping itu, ia berujar perseroan telah menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Karena itu, perseroan selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.

Berdasarkan pantauan pakar keamanan siber dari Vaksincom, Alfons Tanujaya, data yang bocor tersebut ditawarkan di dunia maya melalui dark web. Ia menduga data tersebut diambil dari basis data yang bocor atau tidak terlindungi dengan baik.

Dari basis data yang bocor tersebut, sejumlah informasi yang tersebar adalah username, alamat email, nama user, tanggal lahir, dan nomor telepon. Sedangkan kata sandi bocor dalam bentuk hash alias terenkripsi dan sulit dibobol tanpa mengetahui dekripsinya.

Adapun risiko yang mungkin timbul dari data pengguna yang bocor tanpa kata sandi, antara lain bisa digunakan untuk rekayasa sosial seperti phishing, penipuan, atau telemarketing. "Dalam kasus ini targeted phishing nanti dirancang memalsukan diri seakan-akan dari Tokopedia dan mengelabui korbannya untuk login sehingga bisa mengetahui passwordnya," tutur Alfons.

Mitigasi risiko yang bisa dilakukan pengguna dari persoalan ini, kata Alfons, antara lain mengganti kata sandi agar tidak bisa digunakan untuk login oleh orang lain. Sementara untuk data yang sudah telanjur tersebar, menurutnya, tidak bisa diobati. "Ibarat foto tanpa busana sudah bocor, ada di Internet selamanya."

Baca berita dengan sedikit iklan, klik di sini

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
>
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus