TEMPO.CO, Jakarta - Menteri Komunikasi dan Informatika Johnny G Plate telah meminta tiga hal kepada Tokopedia untuk menjamin keamanan data penggunanya. Permintaan itu berkaitan dengan dugaan pembobolan data di platform jual beli online itu baru-baru ini.
"Hal pertama yang harus dilakukan Tokopedia segera melakukan pengamanan sistem untuk mencegah meluasnya data breach," ujar dia dalam keterangan tertulis, Ahad, 3 Mei 2020.
Kedua, perseroan diminta memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Terakhir, perusahaan melakukan investigasi internal untuk memastikan dugaan upaya pencurian data tersebut. "Serta apabila telah terjadi, mencari tahu penyebab data breach tersebut." katanya.
Menurut Johnny, Kominfo juga telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang dilakukan, serta potensi dampak data breach kepada pemilik data. "Kami, masih menunggu laporan tersebut selesai dibuat."
Sebagai Penyelenggara Sistem Elektronik (PSE), Johnny mengingatkan bahwa Tokopedia memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi. Ketentuan itu dimuat dalam Peraturan Pemerintah Nomor 71 tentang Penyeleenggaraan Sistem dan Transaksi Elektronik serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam SIstem Elektronik.
"Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login," kata dia.
Selanjutnya, Kominfo juga akan memanggil Direksi Tokopedia menyusul dugaan pembobolan data tersebut. “Terkait permasalahan ini, saya telah meminta Dirjen Aptika untuk memanggil Direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilakukan Senin, 4 Mei 2020,” kata dia.
Sebelumnya, Tokopedia memastikan tidak ada kebocoran data pembayaran dalam upaya pencurian data penggunanya baru-baru ini. Belakangan dikabarkan basis data 15 juta pengguna platform jual beli online tersebut bocor di dunia maya.
"Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO, di Tokopedia tetap terjaga keamanannya," ujar VP of Corporate Communications Tokopedia Nuraini Razak dalam keterangan tertulis yang diterima Tempo, Ahad, 3 Mei 2020.
Nuraini membenarkan adanya upaya pencurian data terhadap pengguna platformnya. Namun, perseroan memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.
"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar Nuraini.
Di samping itu, ia berujar perseroan telah menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Karena itu, perseroan selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
Soal pemanggilan direksi Tokopedia oleh Kementerian Komunikasi dan Informatika, hingga berita diturunkan Tokopedia belum bisa dimintai keterangan. Tempo mencoba menghubungi Nuraini tapi pesan yang dilayangkan Tempo belum dibalas.
CAESAR AKBAR