Kasus Pelanggaran Data Tokopedia, BPKN: Negara Belum Hadir, Jutaan Orang Jadi Korban
Jakarta, Cyberthreat.id – Ketua Badan Perlindungan Konsumen Nasional (BPKN) Ardiansyah menanggapi serius terkait dengan kebocoran data pengguna Tokopedia.
“Ini tidak bisa dibiarkan […] pemerintah harus tegas segera menindak sesuai dengan aturan yang berlaku,” kata dia dalam siaran pers yang dikirim ke media massa di Jakarta, Selasa (5 Mei 2020).
Menurut Ardiansyah, sudah seharusnya dalam kasus ini [Tokopedia] perlu diberikan sanksi sesuai Pasal 100 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
“Yaitu, sanksi administratif berupa penghentian sementara sebagai alternatif agar penyelenggara sistem elektronik bertanggung jawab,” tutur dia.
Isu tentang keamanan data pribadi akan muncul lagi, kata dia, apabila tidak segera dilakukan upaya pencegahan. BPKN telah berkali-kali menyampaikan kajian, rilis ke media, serta rekomendasi kepada pemerintah sebagai bentuk masukan untuk perbaikan perlindungan konsumen.
Sayangnya, menurut Ardiansyah, negara belum hadir dalam penegakan dan perlindungan data pribadi konsumen sehingga berdampak pada jutaan orang menjadi korban.
Berita Terkait:
- Pakar Hukum UI Sarankan Gugatan Class Action Soal Kasus Tokopedia
- Pakar Forensik Digital Ruby Alamsyah Sangsi Tokopedia Dijerat Hukum
- Data Pengguna Bocor, Ruby Alamsyah: Tokopedia Tak Belajar dari Kasus Bukalapak
- Soal Pelanggaran Data Pengguna, idEA: Lihat dengan Adil, Tokopedia Korban
Ardiansyah juga mengingatkan Pasal 24 Ayat 3 dan Pasal 26 Ayat 1 PP Nomor 71/2019. Disebutkan pada Pasal 24 Ayat 3, bahwa "Dalam hal terjadi kegagalan atau gangguan sistem yangberdampak serius sebagai akibat perbuatan dari pihak lain terhadap sistem elektronik, penyelenggara sistem elektronik (PSE) wajib mengamankan informasi elektronik dan/atau dokumen elektronik dan segera melaporkandalam kesempatan pertama kepada aparat penegak hukum dan kementerian atau lembaga terkait."
Sementara, Pasal 26 Ayat 1 berbunyi: PSE wajib menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusurinya suatu informasi elektronik dan/atau dokumen elektronik sesuai dengan ketentuan peraturan perundang-undangan.
Pada 2 Mei lalu, Under the Breach, perusahaan cybersecurity asal Israel, mendapati peretas (hacker) membagikan basis data 15 juta pengguna Tokopedia di forum darkweb, RaidForums.
Sebelum menjual basis data yang diklaim mencapai 91 juta pengguna senilai Rp 74,3 juta, peretas awalnya meminta peretas lain untuk membantu dirinya membuka kata sandi (password) pengguna yang masih disamarkan (hash).
Dari basis data itu terlihat jelas, seperti nama pengguna, nama lengkap, email, jenis kelamin, nomor ponsel, dan lain-lain. Sejak berita itu menjadi viral di media sosial, banyak orang dari Indonesia masuk ke RaidForums untuk mengunduh basis data.
Ada salah seorang anggota forum yang mengklaim telah berhasil mengunduh basis data itu. Ia juga memamerkan unduhan itu di akun Twitter-nya. (Baca: Mengaku Beli Data Pengguna Tokopedia yang Diretas, Orang Ini Pamer Wujud Datanya)
Berita Terkait:
- Gagal Lindungi Data Pribadi Pengguna, Bagaimana Tanggung Jawab Tokopedia?
- Tokopedia Klaim Tak Ada Kebocoran Password, Metode Pembayaran Dijamin Aman
- Hai Toppers, Hati-hati Anda Rawan Serangan Phishing!
- Jangan Anggap Remeh Bocornya 91 Juta Data Pengguna Tokopedia
“Berita pembobolan data pada salah satu platform besar di Indonesia, tentunya, ini membuktikan bahwa pengawasan pada sistem perdagangan elektronik masih lemah,” kata dia.
Oleh karenanya, ia menyarankan agar penyelenggara atau platform yang bersangkutan segera mengambil langkah dan solusi agar hal-hal buruk segera bisa dicegah. PSE wajib melindungi penggunanya dan masyarakat luas dari kerugian yang ditimbulkan oleh sistem elektronik yang diselenggarakan, kata dia.
Di tengah konsumen di seluruh dunia mengalami periode perubahan transaksi yang cepat, “Pemerintah harus mengatasi tantangan tersebut, peraturan perundang-undangan perlu ditegakkan dan perlu pengawasan dan ketegasan menindak pelaku usaha yang tidak taat dan tidak menjalankan kewajibannya sehingga berdampak merugikan konsumen,” kata Ardiansyah.
Di sisi lain, ia menyoroti masih banyak konsumen yang tak menyadari pentingnya keamanan data pribadi saat bertransaksi daring. "Bahwa, pengamanan data pribadi bukan persoalan biasa. Era digital […] data menjadi aset yang sangat mahal dan itu yang harus menjadi fokus pemerintah dalam melindungi data pribadi warga negaranya,” ujar Ardiansyah.[]