Kasus Tokopedia, UU Perlindungan Data Pribadi Dinilai Penting

Reporter:
Editor:

Kukuh S. Wibowo

  • Font:
  • Ukuran Font: - +
  • Ilustrasi Tokopedia. TEMPO/Nufus Nita Hidayati

    Ilustrasi Tokopedia. TEMPO/Nufus Nita Hidayati

    TEMPO.CO, Jakarta - Lembaga Riset Siber Indonesia Communication & Information System Security Research Center (CISSReC) menyatakan peristiwa peretasan dan penjualan 91 juta data akun pengguna Tokopedia di darkweb atau laman gelap menjadi persoalan sangat serius. Menurut CISSReC kasus itu menunjukkan betapa pentingnya Rancangan Undang-undang atau RUU Perlindungan Data Pribadi  segera diselesaikan.

    "Tanpa UU PDP, masyarakat kita seperti dibiarkan di hutan belantara tanpa perlindungan.  Data masyarakat kita baik di online dan offline banyak disalahgunakan. Dan yang paling krusial data masyarakat tidak dilindungi," kata Chairman CISSReC Pratama Persadha melalui pernyataannya, Senin, 4 Mei 2020.

    Akibat  dugaan kebocoran data tersebut, kata Pratama, Tokopedia harus dimintai pertanggungjawaban. Namun belum ada regulasi yang bisa digunakan  karena RUU Perlindungan Data Pribadi tak kunjung rampung. “Pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan, salah satunya phishing dengan memanfaatkan data tadi,” tuturnya.

    Pratama yang juga pakar kemanan siber ini mengatakan pengamanan yang dilakukan Tokopedia tak menyeluruh lantaran tidak langsung memberikan notifikasi pada pengguna terdampak atau pun langkah preventif lainnya. Menurutnya, sebetulnya bisa saja mudah dilakukan dengan notifikasi  aplikasi, email, SMS dan WhatsApp.

    “Tokopedia juga harus menghadapi ancaman tuntutan bila ada user Tokopedia warga Uni Eropa yang merasa dirugikan. Warga Uni Eropa dilindungi General Data Protection Regulation (GDPR), semacam UU yang melindungi data warganya di seluruh dunia. Ancamannya tidak main-main, bisa sampai 20 juta Euro,” tuturnya.

    Pratama menuturkan dalam GDPR perlindungan data  sangat diprioritaskan. Dalam kasus Tokopedia, enkripsi hanya pada password saja sangat tidak cukup. GDPR sendiri mewajibkan perlindungan pada seluruh data.

    “Dalam GDPR nanti akan dicek, apakah data sensitif dienkripsi atau tidak. Apakah platform memiliki SDM dan vendor teknologi yang cakap atau tidak. Apakah update security patch dilakukan berkala atau tidak. Serta bagaimana model pengamanan yang dijalankan setiap harinya,” ujar dia.

    Sebelumnya, diduga akun data pengguna Tokopedia berhasil diretas sebanyak 91 juta akun dan 7 juta akun merchant. Peretas  menjual data-data itu di laman gelap dengan harga US$ 5.000  atau sekitar Rp 74 juta. Bahkan ada 14,9 juta akun Tokopedia yang diretas tersebut datanya saat ini bisa diunduh


     

     

    Lihat Juga



    Selengkapnya
    Grafis

    Cara Permohonan Pengembalian Biaya Perjalanan Ibadah Haji 2020

    Pemerintah membatalkan perjalanan jamaah haji 2020. Ada mekanisme untuk mengajukan pengembalian setoran pelunasan Biaya Perjalanan Ibadah Haji.