Pakar Forensik Digital Ruby Alamsyah Sangsi Tokopedia Dijerat Hukum
Jakarta, Cyberthreat.id – Pakar Forensik Digital Ruby Alamsyah masih menyangsikan Tokopedia dapat dijerat hukum terkait dengan kebocoran data penggunanya.
Ruby mengatakan, Indonesia belum memiliki Undang-Undang Perlindungan Data Pribadi yang mengatur tanggung jawab platform daring jika terjadi kebocoran data.
"Bentuk tanggung jawab ini masih menjadi pertanyaan, karena belum ada undang-undangnya. Jadi, belum jelas bagi masyarakat yang bocor data pribadinya ini bisa melakukan permintaan tanggung jawab dalam bentuk apa dan bagaimana?" ujar Ruby ketika dihubungi Cyberthreat.id, Minggu (3 Mei 2020).
Kebocoran data yang menimpa Tokopedia merupakan insiden pelanggaran data terbesar kedua di Indonesia. Tahun lalu, pesaingnya, Bukalapak juga mengalami pelanggaran data dengan jumlah 12,9 juta. Kebocoran data ini akan menjadi parameter tambahan urgensi undang-undang tentang perlindungan data pribadi, tutur Ruby.
Menurut Ruby, UU PDP bisa mengatur bentuk pertanggungjawaban platform jika terjadi kebocoran data. UU juga bisa memaksa platform menerapkan standar keamanan tinggi untuk melindungi data penggunanya.
"Dengan adanya bentuk tanggung jawab yang diatur dalam sebuah undang-undang, platform pasti akan lebih berhati-hati dan meningkatkan antisipasi terjadinya kebocoran data," tutur dia.
Ruby juga mengatakan, dengan masih ada celah hukum—karena RUU PDP masih dibahas oleh pemerintah dan DPR—bisa saja platform yang mengalami kebocoran data “lari dari tanggung jawab” yang harusnya diberikan kepada pengguna yang terkena dampak.
"Mereka bisa lepas tanggung jawab karena secara hukum belum ada meski secara etika atau moral, itu sudah jelek namanya. Tapi, jelek saja kan tidak menimbulkan efek jera. Intinya, UU PDP itu dibutuhkan supaya kejadian seperti ini itu tidak terulang kembali," Ruby menegaskan.
Diberitakan sebelumnya, Under the Breach, perusahaan keamanan siber asal Israel, mendapati peretas (hacker) telah membagikan basis data pengguna Tokopedia di forum darknet, RaidForums.
Di akun Twitter-nya, pada 2 Mei lalu, perusahaan mengatakan, saat pertama kali menawarkan berbagi data di forum, peretas mengklaim memiliki basis data 15 juta pengguna. Namun, saat data itu dijual, mereka mengklaim memiliki total 91 juta data pengguna.
Basis data tersebut ditawarkan dengan harga US$ 5.000 atau sekitar Rp 74.375.000 dengan nilai tukar saat berita ini ditulis (US$ 1= Rp 14.875).[]
Redaktur: Andi Nugroho