Pada tahun 2020, Tokopedia mengalami salah satu insiden keamanan terbesar di Indonesia.
Sekitar 91 juta data pengguna bocor, termasuk email, tanggal lahir, dan hashed password.
Walaupun password telah di-hash, insiden ini tetap berdampak luas.
Tugas Kelompok (Cermi + Google Slide):
1. Mengumpulkan informasi terkait bagaimana kebocoran bisa terjadi meskipun password sudah di-hash.
2. Menjelaskan mengapa hashing belum tentu cukup bila sistem lain seperti API, database, atau server tidak diamankan dengan benar.
3. Merancang langkah pencegahan terkait keamanan database, manajemen password, dan proteksi API.
4. Merumuskan apa langkah respons insiden pertama yang seharusnya dilakukan setelah kebocoran terdeteksi.
jawaban :
1. Kebocoran tetap bisa terjadi meskipun password sudah di-hash karena peretas berhasil masuk ke dalam database Tokopedia. Ketika database berhasil diakses, seluruh data di dalamnya—termasuk hash password—dapat dicuri. Hash memang menyembunyikan password asli, tetapi jika pengguna memakai password yang lemah, hash tersebut tetap bisa ditebak melalui brute force atau dictionary attack. Selain itu, jika sistem memiliki celah keamanan atau algoritma hashing yang digunakan kurang kuat, proses pemecahan hash menjadi lebih mudah. Dengan demikian, perlindungan hash tidak cukup jika sistemnya sendiri berhasil ditembus dan data pendukung lain seperti email serta nomor telepon ikut bocor.
2. Hashing tidak cukup kuat jika API, server, atau database tidak diamankan dengan benar. Pada kasus Tokopedia 2020, peretas berhasil menembus sistem dan mengambil seluruh isi database. Begitu database diakses, hashed password, email, dan data pribadi lainnya dapat dicuri. Hash hanya menyembunyikan bentuk asli password, tetapi tidak mencegah pencurian data jika server sudah ditembus. Hash yang dicuri juga masih bisa dicoba dipecahkan melalui brute force, terutama jika password pengguna lemah atau algoritma hashing kurang kuat. Celah pada API, server yang tidak diperbarui, atau konfigurasi database yang salah dapat memberi akses penuh kepada peretas. Karena itu, hashing harus didukung dengan keamanan menyeluruh di semua lapisan sistem. Tanpa perlindungan total, kebocoran tetap bisa terjadi meskipun password sudah di-hash.
3. Untuk mencegah insiden seperti kebocoran Tokopedia 2020, keamanan harus diperkuat pada tiga area utama: database, manajemen password, dan API. Pada sisi database, langkah penting meliputi enkripsi data, pembatasan akses dengan prinsip least privilege, isolasi server database, patching rutin, dan monitoring aktivitas mencurigakan. Manajemen password perlu menggunakan hashing yang kuat seperti bcrypt atau Argon2 dengan salt unik, ditambah kebijakan password aman, proteksi brute force, dan penerapan MFA untuk meningkatkan keamanan akun. Sementara itu, API harus dilindungi dengan autentikasi dan otorisasi yang kuat, penggunaan API gateway untuk rate limiting, validasi input untuk mencegah SQL injection, serta penyimpanan secret yang aman. Kombinasi dari ketiga aspek ini memastikan bahwa meskipun satu lapisan ditembus, lapisan lainnya tetap mampu mencegah pencurian data besar-besaran.
4. Langkah respons insiden pertama yang seharusnya dilakukan adalah segera menghentikan kebocoran dengan menutup akses atau memutus sistem yang terkompromi. Setelah itu, tim keamanan harus melakukan analisis awal untuk mengetahui penyebab, celah yang digunakan, dan data apa saja yang bocor. Perusahaan juga perlu mengamankan log, menerapkan patch darurat, serta memberi pemberitahuan awal kepada pengguna agar mereka dapat segera mengganti password dan mengambil langkah pengamanan tambahan. Langkah cepat ini penting untuk membatasi dampak dan mencegah serangan berlanjut.