Sumber: Kompas.com | Editor: Wahyu T.Rahmawati
KONTAN.CO.ID - JAKARTA. Sebanyak 91 juta data pengguna dan lebih dari 7 juta data merchant Tokopedia kabarnya bocor dan dijual di situs pasar gelap internet di dark web. Kumpulan data tersebut dijual dengan harga US$ 5.000 atau sekitar Rp 74 jutaan.
Tokopedia mengklaim data sensitif seperti password pengguna tetap aman karena dilindungi mekanisme proteksi. Begitu pula dengan informasi alat pembayaran seperti kartu kredit dan debit yang terdaftar, serta Ovo. Meski demikian, pihak Tokopedia tak urung meminta para penggunanya mengganti password secara berkala untuk mencegah hal-hal yang tidak diinginkan.
Merespons hal ini, Menteri Komunikasi dan Informatika, Johnny G Plate mengatakan setiap kasus peretasan atau pembocoran data yang menimpa perusahaan di Indonesia akan ditindak lanjuti. "Kominfo, BSSN, dan Tokopedia secara serius akan melakukan mitigasi teknis dan melakukan update perkembangannya," kata Johnny dalam sebuah konferensi pers yang disiarkan secara online, Senin (4/5).
Khusus untuk kasus Tokopedia, di luar password yang terlindungi, Johnny tak menampik bahwa data lain seperti nama, nomor telepon, dan e-mail mungkin saja sudah didapatkan oleh pelaku pencurian data. Johnny mengatakan, kasus peretasan data di platform digital cukup sering terjadi dan banyak dialami startup unicorn, baik di dalam maupun di luar negeri.
Peretasan data pengguna memang pernah dialami startup unicorn lain, yakni Gojek dan Bukalapak. Perusahaan besar dan institusi pemerintahan negara besar pun, menurut dia, pernah mengalami kasus pencurian data pengguna.
Undang-undang Perlindungan Data Pribadi masih terhambat
Pernyataan Menkominfo memang benar adanya. Namun, bedanya dari negara-negara lain yang sudah lebih maju soal privasi dan proteksi data, Indonesia belum memiliki payung hukum untuk menindak kasus pelanggaran data pribadi.
Kasus kebocoran data pengguna Tokopedia saat ini ditangani dengan Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Nomor 71 Tahun 2019. "Sayangnya memang semua sanksi yang diatur di situ adalah sanksi yang bersifat administratif," jelas Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, kepada KompasTekno.
Dia menjelaskan, setidaknya ada tiga sanksi yang diberikan, yakni surat peringatan, mengumumkan kasusnya ke media, dan memblokir platform. Tidak disebutkan soal sanksi denda dalam aturan tersebut. "Jadi tidak ada tindakan-tindakan lain yang bisa dilakukan termasuk dalam konteks memulihkan hak-hak pengguna," imbuh Wahyudi.
