Sampai dengan Ahad, 5 Juli 2020 Pukul 10.00 WIB, kata Pratama, tautan untuk mengunduh data 91 juta akun Tokopedia masih bisa diakses. Dia mengatakan, sudah ada 58 anggota yang sudah mengunduhnya. Pada tautan tersebut tertulis link akan kadaluarsa sampai 5 hari ke depan. Data yang bocor adalah sama dengan awal Mei 2020 lalu, yaitu data yang diambil per bulan Maret 2020.
“Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik,” katanya.
Pratama menjelaskan, tanpa aturan yang tegas setiap penyelenggara sistem elektronik baik negara maupun swasta tidak ada tekanan untuk membuat sistem dan maintenance terbaik. GDPR (General Data Protection Regulation) memberikan contoh pada kita bagaimana aturan turunannya memberikan list apa saja teknologi yang harus diaplikasikan, bila ada kebocoran data akan dilakukan pemeriksaan dan apabila ada hal yang belum dilakukan maka bisa dikenai tuntutan dengan nilai maksimum 20 juta euro.
"Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal," ucap Pratama.
Tempo pun sudah mencoba menghubungi VP of Corporate Communications Tokopedia Nuraini Razak guna menanggapi temuan tersebut. Namun hingga berita ini dirilis, pihak Tokopedia belum memberikan jawaban.
Sebelumnya, pada Mei lalu ramai jutaan akun pengguna e-commerce Tokopedia diduga telah bocor. Bahkan, pemilik akun twitter @underthebreach menyebut aktor peretas telah menjual database Tokopedia sejumlah 91 juta akun seharga US$ 5.000 di darkweb. Adapun pihaknya mengklaim aksi peretasan telah dilakukan sejak Maret 2020.
EKO WAHYUDI