Tokopedia dihack
Tokopedia dihack, Manajemen Tokopedia Pastikan Data Transaksi Aman
Sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopeda bocor. Diduga jutaan data akun itu dijual di situs gelap (dark web).
lihat foto
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata Nuraini Razak.
Kementerian Komunikasi dan Informatika (Kominfo) telah berkoordinasi dengan Tokopedia terkait kasus kebocoran data 91 juta pengguna.
Direktur Jenderal Aplikasi Informatika, Semuel Abrijani Pangarepan, mengatakan sudah menyurati Tokopedia soal hal ini.
Semuel menuturkan, kasus ini kini ditangani menggunakan UU ITE dan PP Nomor 71 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Kendati demikian ia tidak menjelaskan secara rinci mengenai proses penanganan kasus tersebut dan pasal berapa yang dikenakan.
Sebagai informasi, dalam pasal 14 ayat 1 PP Nomor 71 Tahun 2019 menyatakan bahwa Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi.
Selain itu ada pula pasal 15 ayat 1 yang menyatakan bahwa setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan.
Sedangkan pasal 15 ayat 2 menyatakan bahwa kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan sebagaimana dimaksud, terdiri dari penghapusan (right to erasure), dan pengeluaran dari daftar mesin pencari (right to delisting).
Semuel pun mengatakan bahwa Kominfo telah meminta Tokopedia untuk melakukan beberapa langkah. Pertama, Tokopedia harus memberitahu pemilik akun yang kemungkinan data pribadinya terekspos.
Kominfo juga meminta Tokopedia untuk melakukan pengamanan sistem akibat kasus kebocoran data ini.
Semuel mengatakan, sejauh ini Tokopedia melaporkan bahwa telah melakukan perintah-perintah tersebut.
Selain itu, Kominfo juga meminta Tokopedia melakukan investigasi internal untuk mencari tahu penyebab kejadian ini. Hingga saat ini, pengusutan kejadian itu masih dalam proses.
Saat disinggung mengenai Undang-undang Perlindungan Data Pribadi (PDP), Semuel mengatakan pembahasannya masih tertunda karena pandemi Covid-19.
"Kami sedang merancang pertemuan online untuk membahas RUU PDP. Pembahasan RUU selalu diikuti perdebatan intens untuk mencari solusi terbaik bagi masyarakat," ujar Sammy.
Semuel mengimbau masyarakat agar rutin mengganti password akun dan tidak mudah percaya dengan pihak lain dengan memberikan kode OTP. "Password dan OTP hanya dibutuhkan oleh sistem. Jadi kalau ada permintaan Password atau OTP dari orang sudah dipastikan itu penipuan," kata Semuel.
