Hari ini saya mempelajari tentang insiden kebocoran data Tokopedia tahun 2020. Ternyata kasus tersebut bukan sekadar “data bocor” biasa, tetapi salah satu insiden keamanan siber terbesar di Indonesia. Setelah membaca berbagai sumber, saya jadi lebih paham bahwa keamanan data itu jauh lebih kompleks dari yang saya bayangkan.
Awalnya saya pikir password yang sudah di-hash itu pasti aman. Tapi setelah mendalami kasus ini, ternyata hashing tidak cukup kalau sistem lainnya masih punya celah. Hacker bisa saja menemukan kerentanan di API, server, atau database, lalu mengakses data mentah yang berisi hash password. Jika hash nya memakai algoritma lemah atau tanpa salt, password masih bisa di crack dengan brute force atau rainbow table. Dari sini saya baru benar-benar sadar bahwa keamanan itu harus dibangun dari banyak lapisan, bukan cuma mengandalkan satu metode.
Saya juga menyadari kalau tidak adanya verifikasi email ternyata berdampak besar. Sebelumnya saya menganggap ini hal kecil, tapi ternyata efeknya luas. Tanpa verifikasi email, akun fake dan bot bisa lebih mudah dibuat. Selain itu, ketika terjadi kebocoran, pengguna yang email nya tidak terverifikasi jadi sulit dihubungi untuk peringatan keamanan. Akhirnya risiko penyalahgunaan akun pun meningkat. Saya jadi melihat bahwa hal sederhana seperti verifikasi email pun bisa menentukan tingkat keamanan sebuah platform.
Dalam hal pencegahan, saya belajar bahwa perusahaan harus punya standar keamanan tinggi. Mulai dari penggunaan hashing yang kuat seperti bcrypt atau Argon2, enkripsi database, segmentasi jaringan, hingga proteksi API seperti rate limit, WAF, dan token yang cepat kadaluarsa. Semua ini penting agar serangan bisa dicegah sebelum menyebar lebih jauh.
Yang paling saya soroti adalah bagaimana seharusnya perusahaan merespons insiden semacam ini. Langkah-langkah seperti mengisolasi sistem, memaksa reset password, mengirim notifikasi resmi, serta melakukan patch keamanan adalah hal yang sangat krusial. Selain untuk melindungi pengguna, transparansi juga sangat berpengaruh pada kepercayaan publik.
Secara keseluruhan, mempelajari kasus ini membuat saya lebih sadar bahwa keamanan siber bukan hanya soal teknologi, tapi juga soal tanggung jawab. Kebocoran data bisa terjadi pada siapa saja, termasuk perusahaan besar. Namun cara mereka mencegah, menangani, dan berkomunikasi setelah insiden terjadi adalah hal yang menentukan. Dari kasus Tokopedia ini, saya merasa lebih aware terhadap keamanan akun pribadi saya sendiri dan lebih menghargai pentingnya proteksi data di era digital.
