.webp)
Kebocoran data pengguna seperti yang dialami Tokopedia bukan pertama kalinya terjadi. Platform besar seperti tidak belajar dari insiden serupa yang terjadi sebelumnya. Terkesan meremehkan perlindungan data?
Untuk diketahui, 91 juta data pengguna Tokopedia bocor pada Mei 2020. Data tersebut kini disebar dan bisa didownload secara bebas. Pakar keamanan cyber Ruby Alamsyah menilai insiden ini adalah sebuah kebocoran data pengguna yang masif, mengenai nyaris seluruh pengguna platformnya.
"Pengguna mereka kan berdasarkan data akhir tahun lalu 90 juta. Penambahan pengguna dari akhir tahun lalu ke sekarang tidak akan besar. Sekarang yang bocor 91 juta lebih. Ya menurut saya itu seluruh data pengguna Tokopedia," komentarnya.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: 91 Juta Data Akun Tokopedia Tersebar Bebas |
Berdasarkan data yang dirilis Tokopedia Agustus 2019, saat e-commerce ini baru merayakan ulang tahun ke-10, memang disebutkan bahwa jumlah pengguna aktif bulanan Tokopedia mencapai 90 juta.
Ruby menyebutkan, rendahnya perhatian akan perlindungan data pengguna salah satunya dikarenakan belum adanya UU Perlindungan Data Pribadi (PDP).
"Kenapa mereka terkesan cuek, menurut saya, pertama, belum adanya UU PDP khususnya, sehingga mereka merasa kalau ada kejadian seperti ini, toh yang sebelum-sebelumnya juga gak di-sanksi, tuntutan pidana dan segala macam," sebutnya.
Alasan kedua, menurut Ruby, Tokopedia merasa superior dengan berdalih bahwa yang bocor 'hanya' data pribadi berupa nama lengkap, nama akun, email, tanggal lahir, dan nomor ponsel. Sedangkan password pengguna diklaim aman.
"Tidak membahayakan bagi mereka (Tokopedia), jadi mereka merasa superior. 'Yang bocor cuma data lain, password akun pelanggan tetap aman, nggak bisa diakses', seperti itu," jelas Ruby.
Yang ketiga, berdasarkan pengamatannya, ada kesan perlindungan berlebihan terhadap platform digital besar Indonesia, sehingga masih mengutamakan keuntungan dari berjalannya penggerak ekonomi digital nasional dan sedikit mengabaikan pentingnya UU PDP.
"Penegak hukum harus tetap memastikan kasus serupa tidak terjadi. Sebenarnya UU ITE bisa digunakan jika ada laporan dari pihak platform yang merasa dirugikan," sebutnya.
Disebutkan Ruby, dalam UU ITE dibahas pelanggaran akses privasi. Namun memang, UU ini lebih condong dari sisi platform, dalam hal ini Tokopedia, yang dimungkinkan melapor atas akses ilegal yang menerobos platformnya.
"Kalau ini (UU ITE) yang lega kan cuma mereka (Tokopedia). Kalau udah ada UU PDP bisa dilaksanakan penegakan hukumnya, pelanggan atau si pengguna platform pun bisa melapor," tutupnya.
Sebelumnya, VP of Corporate Communication, Tokopedia, Nuraini Razak mengatakan mereka sudah menyadari ada pihak ketiga yang memposting informasi data pengguna mereka di media sosial dan forum internet. Data yang diposting itu menurut Nuraini adalah data pelanggan mereka yang dicuri pada Mei lalu.
"Kami menyadari bahwa pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan kami yang telah dicuri," kata dia.
Tokopedia sudah melaporkan hal ini ke polisi dan mengingatkan semua pihak untuk menghapus semua informasi yang memfasilitasi akses ke data hasil curian tersebut. Ia juga memastikan kalau password pengguna Tokopedia tetap terjaga enkripsi.
"Kami ingin menegaskan bahwa ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," tambah Nuraini.
Sementara itu, Ketua Umum Asosiasi E-commerce Indonesia (IdEA) Ignatius Untung menyebut Tokopedia sebagai korban dalam kasus tersebarnya data pengguna Tokopedia di sejumlah forum dan media sosial.
"Menurut saya Tokopedia adalah korban dari tindakan para hacker ini. Jadi sudah jelas itu bukan kesalahan Tokopedia. Bisnis online itu adalah bisnis kepercayaan, sehingga masalah seperti ini pasti sudah diantisipasi sejak awal oleh setiap pelaku bisnis online," ujar Ignatius.
(rns/fay)
