- Studi Kasus 1 — Kebocoran Data Tokopedia (2020)
Pada tahun 2020, Tokopedia mengalami salah satu insiden keamanan terbesar di Indonesia.
Sekitar 91 juta data pengguna bocor, termasuk email, tanggal lahir, dan hashed password.
Walaupun password telah di-hash, insiden ini tetap berdampak luas.
Jawab:
Insiden kebocoran 91 juta data pengguna Tokopedia di tahun 2020 adalah kasus besar yang menunjukkan bahwa keamanan tidak bisa bergantung pada satu lapisan pertahanan saja.
1. Mengapa Bocor Walaupun Password Sudah Di-Hash?
Hashing berfungsi melindungi password agar tidak terbaca langsung. Namun, peretas berhasil masuk karena tidak menyerang password, melainkan menyerang pintu masuk ke database.
Peretas kemungkinan besar memanfaatkan celah di aplikasi atau server (seperti serangan SQL Injection) yang memungkinkan mereka menjarah seluruh database secara massal, termasuk seluruh data pengguna dan hash password yang ada di dalamnya.
Selain itu, jika hashing yang digunakan Tokopedia sudah usang dan tidak menggunakan Salt (kode acak unik), hash password yang dicuri bisa dipecahkan dengan mudah oleh peretas.
2. Kenapa Hashing Saja Tidak Cukup?
Hashing hanya melindungi password saja. Komponen lain seperti API, database, dan server harus dilindungi secara terpisah. Jika komponen ini lemah, peretas bisa mencuri data sensitif lainnya (email, tanggal lahir, dll.) tanpa perlu memecahkan password. Misalnya, API yang lemah bisa digunakan untuk mengekstrak data besar-besaran, atau database yang tidak dipartisi bisa memberikan akses ke seluruh data sensitif sekaligus.
3. Langkah Pencegahan Penting (Perbaikan Jangka Panjang)
Perusahaan harus memperkuat pertahanan di tiga area:
Keamanan Database: Data sensitif non-password harus dienkripsi saat disimpan. Selain itu, hak akses ke database harus diatur sangat ketat (Least Privilege), sehingga peretas yang berhasil masuk hanya mendapat akses minim.
Manajemen Password: Harus menggunakan algoritma hashing yang kuat (Argon2/Bcrypt) dan wajib menggunakan Salt unik untuk setiap password.
Proteksi API: Setiap permintaan API harus diotentikasi dan harus dibatasi jumlah permintaannya (Rate Limiting) untuk mencegah pencurian data massal.
4. Respons Cepat Setelah Kebocoran Terdeteksi
Langkah pertama yang harus dilakukan setelah insiden terdeteksi adalah mengisolasi server yang diserang untuk menghentikan pencurian data lebih lanjut. Setelah itu, perusahaan harus segera memberi tahu pengguna secara transparan dan memaksa semua pengguna untuk log out dan mengganti password baru. Langkah terakhir adalah menganalisis akar masalah dan segera menambal celah keamanan yang ditemukan.
