TEMPO.CO, Jakarta - Lembaga Riset Siber Indonesia Communication & Information System Security Research Center (CISSReC) menyatakan peristiwa peretasan dan penjualan 91 juta data akun pengguna Tokopedia di darkweb atau laman gelap menjadi persoalan sangat serius. Menurut CISSReC kasus itu menunjukkan betapa pentingnya Rancangan Undang-undang atau RUU Perlindungan Data Pribadi segera diselesaikan.
"Tanpa UU PDP, masyarakat kita seperti dibiarkan di hutan belantara tanpa perlindungan. Data masyarakat kita baik di online dan offline banyak disalahgunakan. Dan yang paling krusial data masyarakat tidak dilindungi," kata Chairman CISSReC Pratama Persadha melalui pernyataannya, Senin, 4 Mei 2020.
Akibat dugaan kebocoran data tersebut, kata Pratama, Tokopedia harus dimintai pertanggungjawaban. Namun belum ada regulasi yang bisa digunakan karena RUU Perlindungan Data Pribadi tak kunjung rampung. “Pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan, salah satunya phishing dengan memanfaatkan data tadi,” tuturnya.
Pratama yang juga pakar kemanan siber ini mengatakan pengamanan yang dilakukan Tokopedia tak menyeluruh lantaran tidak langsung memberikan notifikasi pada pengguna terdampak atau pun langkah preventif lainnya. Menurutnya, sebetulnya bisa saja mudah dilakukan dengan notifikasi aplikasi, email, SMS dan WhatsApp.
“Tokopedia juga harus menghadapi ancaman tuntutan bila ada user Tokopedia warga Uni Eropa yang merasa dirugikan. Warga Uni Eropa dilindungi General Data Protection Regulation (GDPR), semacam UU yang melindungi data warganya di seluruh dunia. Ancamannya tidak main-main, bisa sampai 20 juta Euro,” tuturnya.
Baca Juga:
Pratama menuturkan dalam GDPR perlindungan data sangat diprioritaskan. Dalam kasus Tokopedia, enkripsi hanya pada password saja sangat tidak cukup. GDPR sendiri mewajibkan perlindungan pada seluruh data.
“Dalam GDPR nanti akan dicek, apakah data sensitif dienkripsi atau tidak. Apakah platform memiliki SDM dan vendor teknologi yang cakap atau tidak. Apakah update security patch dilakukan berkala atau tidak. Serta bagaimana model pengamanan yang dijalankan setiap harinya,” ujar dia.
Sebelumnya, diduga akun data pengguna Tokopedia berhasil diretas sebanyak 91 juta akun dan 7 juta akun merchant. Peretas menjual data-data itu di laman gelap dengan harga US$ 5.000 atau sekitar Rp 74 juta. Bahkan ada 14,9 juta akun Tokopedia yang diretas tersebut datanya saat ini bisa diunduh
