Soal Pelanggaran Data Pengguna, idEA: Lihat dengan Adil, Tokopedia Korban

Foto: Tokopedia.com

Jakarta, Cyberthreat.id – Asosiasi E-Commerce Indonesia (idEA) memberikan pernyataan terkait dengan pelanggaran data penggunanya yang mencapai 91 juta.

Dalam keterangannya kepada Cyberthreat.id, Minggu (3 Mei 2020), Ketua idEA Ignatius Untung mengatakan, berdasarkan informasi dari Tokopedia tidak ada kebocoran data kata sandi (password) dan data pembayaran dari pengguna.

"Mereka (Tokopedia) sudah menerapkan OTP (one-time password) sehingga akses ke data-data sensitif harusnya terproteksi lebih," ujar Ignatius. Namun, untuk lebih jelasnya, ia menyarankan agar Cyberthreat.id melakukan konfirmasi langsung ke Tokopedia.

Ignatius meminta media massa untuk mendudukkan permasalahan dengan lebih Adil. Karena setiap platform yang mengalami pembobolan data harus ditempatkan sebagai korban, bukan sebagai pelaku.

"Benar setiap platform harus menjaga keamanan data, tapi tidak ada platform yang secara sengaja membobolkan atau membuat sistem keamanan yang lemah agar datanya bocor," ujar dia.

Ignatius menyayangkan setiap kasus kebocoran data seringkali menempatkan platform sebagai satu-satunya pihak yang harus bertanggung jawab, sedangkan pembobol data seringkali luput dari media, padahal merekalah penjahatnya.

Ia meyakini jika para anggota asosiasi baik ada maupun tidak adanya insiden pembobolan data, setiap platform akan terus meningkatkan keamanan sistemnya.

"Bahkan tanpa campur tangan lebih dari asosiasi, setiap pemain e-commerce pasti akan berlomba-lomba menjaga keamanan," ujar Ignatius. Karena, menurut dia, hal itu menyangkut kepercayaan konsumen.


Berita Terkait:


Ignatius juga meminta kepada rekan-rekan media massa turut menyosialisasikan masalah keamanan data (data security) kepada konsumen. Salah satunya adalah penggantian password secara berkala dengan ada atau tidak adanya pembobolan data pengguna.

Ia menambahkan, banyak upaya yang sudah dilakukan oleh platform untuk mencegah kebocoran data termasuk mengingatkan pengguna bahwa kode OTP dan kata sandi tidak boleh dibagikan kepada siapa pun.

"Bahkan, untuk pedagang yang mengarahkan pengguna ke luar dari platform, biasanya juga diberikan peringatan. Jadi, saya rasa hal-hal yang mampu diduga dan dikontrol oleh platform sudah dilakukan," kata dia.

Namun, seperti halnya produk apa pun, menurut Ignatius, pasti ada saja celah keamanan yang dimanfaatkan oleh oknum yang tidak bertanggung jawab, seperti penipuan dan pencurian data pribadi.


Berita Terkait:


Pada 2 Mei lalu, Under the Breach, perusahaan keamanan siber asal Israel, mendapati seorang peretas (hacker) membagikan basis data pengguna Tokopedia di forum darknet, RaidForums.

Saat pertama kali berbagi data di forum, peretas mengklaim telah memiliki basis data 15 juta pengguna. Namun, saat data itu dijual, mereka mengklaim memiliki total 91 juta data pengguna. Basis data tersebut ditawarkan dengan harga US$ 5.000 atau sekitar Rp 74.375.000.[]

Redaktur: Andi Nugroho