Studi kasus-Kebocoran Data Tokopedia (2020)
Mengapa Kebocoran Data Tokopedia Bisa Terjadi Meskipun Password Sudah Di-Hash
Kebocoran data Tokopedia tahun 2020 terjadi bukan karena hash-nya yang salah, tetapi karena basis data (database) Tokopedia berhasil diambil oleh pihak yang tidak berwenang. Ketika database berhasil dicuri, maka seluruh data di dalamnya—termasuk hashed password—ikut bocor.
Kebocoran data Tokopedia tetap bisa terjadi meskipun password sudah di-hash karena masalahnya bukan pada hashing, tetapi pada pencurian database secara langsung. Ketika peretas berhasil masuk ke server atau sistem backend, seluruh isi database—termasuk email, nomor telepon, tanggal lahir, dan hashed password—ikut terambil. Selain itu, hashed password masih dapat dicoba dibuka kembali jika menggunakan algoritma hashing yang lemah atau tidak disertai salt, terutama jika banyak pengguna memakai password yang mudah ditebak. Hashing hanya melindungi password agar tidak terbaca langsung, tetapi tidak mampu mencegah pencurian data jika server, API, atau database memiliki celah keamanan. Inilah sebabnya insiden tetap terjadi dan berdampak besar meskipun password sudah di-hash.
Menjelaskan mengapa hashing belum tentu cukup bila sistem lain seperti API, database, atau server tidak diamankan dengan benar.
Hashing belum tentu cukup apabila sistem lain seperti API, database, atau server tidak diamankan dengan baik karena ancaman utama dalam kasus seperti kebocoran data Tokopedia bukan terletak pada proses hashing, tetapi pada akses ilegal ke sistem backend.
- Hashing hanya melindungi password, sehingga ketika server atau database berhasil diretas, penyerang tetap dapat mengambil seluruh data pengguna yang tidak di-hash seperti email, nomor telepon, dan tanggal lahir.
- API yang tidak aman—misalnya tanpa autentikasi kuat, tanpa rate limiting, atau membocorkan terlalu banyak data—dapat dieksploitasi untuk mengakses database secara langsung, membuat hashing tidak berguna.
- Pada akhirnya, kelemahan infrastruktur membuat hashing tidak efektif, karena begitu penyerang menembus sistem backend, mereka bisa mengekstrak seluruh data dan mencoba memecahkan hash di luar sistem.
Merancang langkah pencegahan terkait keamanan database, manajemen password, dan proteksi API.
Untuk mencegah kebocoran seperti kasus Tokopedia, keamanan database harus diperkuat melalui enkripsi data sensitif, pembatasan akses, serta audit dan monitoring rutin. Dalam manajemen password, perusahaan perlu menggunakan algoritma hashing modern seperti bcrypt atau Argon2 yang disertai salt, serta menerapkan kebijakan password yang kuat dan mekanisme anti–brute force. Sementara itu, proteksi API dapat ditingkatkan dengan autentikasi aman seperti OAuth, penggunaan token terenkripsi, rate limiting, dan validasi input yang ketat.
- Segera mengisolasi sistem yang terdampak dengan menutup sementara akses ke server atau database untuk mencegah kebocoran berlanjut.
- Mengaktifkan tim incident response untuk melakukan investigasi awal, menelusuri sumber kebocoran, dan memeriksa log aktivitas.
- Melakukan reset kredensial, termasuk password pengguna, token API, dan akses internal yang berpotensi disusupi.
- Memberikan pemberitahuan resmi kepada pengguna, mendorong mereka mengganti password dan waspada terhadap phishing.
