Alfons Kritik E-Commerce Simpan Data Kartu Kredit By Default
Ilustrasi : Faisal Hafis
Cyberthreat.id - Pakar IT dari Vaksincom Alfons Tanujaya mengaku kesal data kartu kredit miliknya tersimpan di sejumlah e-commerce populer di Tanah Air. Padahal ia tidak pernah merasa mendapatkan pemberitahuan bahwa platform e-commerce menyimpan datanya usai bertransaksi.
"Setelah gua cek, nomor kartu kredit gua tersimpan di Tiket.com, Shopee, Lazada. Padahal ngga berasa nyimpan. LANGSUNG DELETE !!!," tulis Alfons di akun Facebook-nya, Selasa (21 Januari 2020).
Saat dihubungi Cyberthreat.id esoknya pada Rabu (22 Januari 2020), Alfons mengatakan selama ini data pengguna memang lazim disimpan oleh sebuah platform digital. Terlebih jika pemilik akun melakukan aktivitas transaksi seperti menggunakan kartu kredit.
Menurut Alfons, hal itu pada dasarnya tidak masalah, tetapi penyimpanan yang dilakukan oleh platform harus/wajib diketahui pemilik akun dan aturannya harus jelas.
Setelah data disimpan, masalah berikutnya adalah bagaimana platform e-commerce melakukan pengamanan data sekaligus bertanggung jawab terhadap keamanan data sensitif agar tidak bocor atau dilanggar.
"Jika terjadi SIM Swapping seperti kemarin (kasus Ilham Bintang) atau Fraud, itu semua informasi yang disimpan by default ini bisa disalahgunakan. Nah, yang menerima akibatnya adalah pemilik rekening, pemilik kartu kredit, sedangkan platform angkat tangan kan," ujarnya.
Memang salah satu tujuan platform e-commerce melakukan penyimpanan data secara default adalah untuk memudahkan pengguna saat bertransaksi kembali karena datanya sudah tersimpan. Akan tetapi, Alfons menyatakan tidak semua pengguna ingin datanya disimpan apalagi tanpa ada pemberitahuan dan pemahaman betapa pentingnya data pengguna berikut transaksinya.
"Platform e-Commerce selama ini biasa mengatakan bahwa pengamanan sudah ada seperti lewat OTP, kredensial, atau tiga nomor kartu kredit terakhir. Nah, kalau misalnya OTP diambil alih oleh pihak lain bagaimana. Pasti platform enggak mau tanggung jawab dan user yang rugi kan. Banyak pengguna enggak sadar keamanan data ini."
Bagi user atau pengguna e-commerce Alfons menyarankan agar berupaya mencari fitur yang tidak menyimpan data secara default usai bertransaksi. Kebanyakan e-Commerce menyelipkan aturan ini sehingga luput dari perhatian pengguna.
Sebaliknya bagi platform digital besar seperti unicorn harus mempertimbangkan sejauh mana pertanggungjawaban jika data disalahgunakan.
"Dan mungkin saran saya adalah jangan secara default di save. Kalau pun di save oleh E-Commerce, maka harus ada warning. Kita belum ada UU jelas soal ini."
