Soal Surat CEO Tokopedia, David Tobing: Terbukti Ada Kegagalan Proteksi Data

Ketua Komunitas Konsumen Indonesia Dr. David Tobing. | Foto: Antara/Dyah Dwi

Jakarta, Cyberthreat.id – Komunitas Konsumen Indonesia menanggapi terkait dengan penjelasan Pendiri dan CEO Tokopedia William Tanuwijaya mengenai kebocoran data pelanggan.

Menurut Ketua KKI David Tobing, apa yang disampaikan CEO Tokopedia justru membuktikan, bahwa telah terjadi kegagalan perlindungan data pribadi dan “sudah sepatutnya seluruh sistem penyelenggaraan elektronik yang dilakukan Tokopedia diaudit oleh pemerintah,” tutur David di Jakarta, Rabu (13 Mei 2020).

David juga menilai surat CEO yang dikirim ke email seluruh pelanggan Tokopedia tidak cukup menjawab permasalahan. “Seharusnya Tokopedia menyatakan data apa saja yang bocor, tapi mereka tidak menyatakannya," ujar dia.

Secara hukum, isi surat CEO tersebut belum sesuai dengan ketentuan yang diatur dalam Pasal 14 ayat 5 Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE). Juga, belum sesuai dengan Pasal 2 ayat 2 huruf (f) dan Pasal 28 huruf (c) Permenkominfo Nomor 20 Tahun 2016.


Berita Terkait:


Seharusnya, kata David, Tokopedia memberitahukan secara tertulis kepada pemilik data pribadi mengenai detail informasi data pribadi apa saja yang mengalami kebocoran. "Untuk apa Tokopedia menutup-nutupi informasi ke pemilik data? Hal ini juga dapat dikategorikan menutup-nutupi tindak kejahatan," tutur David.

Selain itu, ia menyarankan agar Tokopedia membuat mekanisme khusus untuk pelaporan dari masyarakat yang terdampak kebocoran data.

KKI hingga kini telah menerima banyak laporan soal pelanggaran data Tokopedia. "Kemarin saya menerima beberapa laporan, ada yang nomor handphone atau emailnya di akun Tokopedia diubah secara sepihak, kemudian ada juga yang akun OVO-nya (yang tersambung dengan Tokopedia) terkuras untuk belanja di Tokopedia," ujar David.

Ia mengatakan, Tokopedia harus lebih tanggap terhadap pengaduan dari pelanggan; jangan sampai menunggu berhari-hari untuk memproses setiap laporan pengaduan.


Baca:


Bahkan, laporan yang terakhir yang diterima David, salah seorang pelanggan tidak diperbolehkan menutup akun Tokopedianya dan ketika pelanggan itu meminta datanya dihapis,  Tokopedia masih belum meresponsnya.

"Ini kan aneh, padahal itu merupakan hak konsumen untuk menutup atau menghapus data," ujar David.

Berikut isi lengkap surat CEO Tokopedia kepada pelanggan:

Kepada semua pengguna Tokopedia yang saya hormati,

Bisnis Tokopedia adalah bisnis kepercayaan. Sebagai perusahaan teknologi dengan platform marketplace terbesar di Indonesia, Tokopedia telah dipercaya oleh lebih dari 90 juta masyarakat Indonesia. Kepercayaan ini adalah sebuah amanah dan tanggung jawab yang selalu kami pegang teguh. Selama 11 tahun Tokopedia melayani masyarakat Indonesia, kami selalu memberi perhatian lebih kepada sistem keamanan kami.  Kami terus membangun, mengembangkan, dan meningkatkan prosedur serta sistem antisipasi dan mitigasi kami, sesuai dengan standar terbaik dunia.

Pada tanggal 2 Mei 2020, kami menyadari adanya pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi pengguna Tokopedia. Selain pemberitahuan yang telah kami informasikan sebelumnya, kami ingin memberikan informasi terbaru terkait langkah-langkah yang telah kami ambil hingga saat ini untuk mengatasi kejadian tersebut.

Pendiri dan CEO Tokopedia William Tanuwijaya | Foto: Arsip Thejakartapost.com


Pertama, setelah mengetahui kejadian ini, kami langsung memberikan informasi kepada seluruh pengguna Tokopedia, memulai proses investigasi dan mengambil langkah-langkah yang perlu dilakukan untuk memastikan akun dan transaksi tetap terjaga. Kami terus pastikan bahwa kata sandi telah dienkripsi dengan enkripsi satu arah.

Kedua, kami telah berkomunikasi dan bekerja sama dengan pemerintah, antara lain Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara untuk melakukan investigasi atas kejadian ini sekaligus memastikan keamanan dan perlindungan atas data pribadi Anda.

Ketiga, selain melakukan investigasi internal dengan teliti, kami juga telah menunjuk institusi independen kelas dunia yang memiliki spesialisasi di bidang keamanan siber dalam membantu investigasi dan identifikasi langkah-langkah yang diperlukan guna lebih meningkatkan lagi perlindungan data para pengguna Tokopedia.


Berita Terkait:


Pengguna kami adalah prioritas utama. Maka dari itu, sebagai langkah pencegahan tambahan, kami senantiasa mengajak seluruh pengguna Tokopedia mengikuti anjuran langkah pengamanan agar semua tetap terlindungi, seperti memastikan bahwa Anda selalu mengganti kata sandi akun Tokopedia secara berkala, tidak menggunakan kata sandi yang sama di berbagai platform digital, dan menjaga OTP dengan tidak memberikan kode OTP tersebut kepada pihak manapun termasuk yang mengatasnamakan Tokopedia dan untuk alasan apapun.

Kami memahami bahwa kejadian ini telah menimbulkan ketidaknyamanan pada seluruh pengguna. Maka dari itu, kami ingin mengucapkan terima kasih yang sebesar-besarnya kepada seluruh pengguna Tokopedia atas dukungan Anda yang tiada henti kepada kami di tengah tantangan kali ini.[]

Redaktur: Andi Nugroho