kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.541.000   21.000   1,38%
  • USD/IDR 15.880   50,00   0,31%
  • IDX 7.196   54,65   0,77%
  • KOMPAS100 1.104   9,46   0,86%
  • LQ45 877   10,80   1,25%
  • ISSI 221   0,74   0,34%
  • IDX30 449   6,10   1,38%
  • IDXHIDIV20 540   5,33   1,00%
  • IDX80 127   1,26   1,00%
  • IDXV30 135   0,57   0,43%
  • IDXQ30 149   1,56   1,06%

Data Tokopedia, Gojek, dan Bukalapak bocor saat RUU perlindungan data pribadi absen


Selasa, 05 Mei 2020 / 10:47 WIB
Data Tokopedia, Gojek, dan Bukalapak bocor saat RUU perlindungan data pribadi absen
ILUSTRASI. Sebanyak 91 juta data pengguna dan lebih dari 7 juta data merchant Tokopedia bocor dan dijual di dark web.


Sumber: Kompas.com | Editor: Wahyu T.Rahmawati

KONTAN.CO.ID - JAKARTA. Sebanyak 91 juta data pengguna dan lebih dari 7 juta data merchant Tokopedia kabarnya bocor dan dijual di situs pasar gelap internet di dark web. Kumpulan data tersebut dijual dengan harga US$ 5.000 atau sekitar Rp 74 jutaan.

Tokopedia mengklaim data sensitif seperti password pengguna tetap aman karena dilindungi mekanisme proteksi. Begitu pula dengan informasi alat pembayaran seperti kartu kredit dan debit yang terdaftar, serta Ovo. Meski demikian, pihak Tokopedia tak urung meminta para penggunanya mengganti password secara berkala untuk mencegah hal-hal yang tidak diinginkan.

Merespons hal ini, Menteri Komunikasi dan Informatika, Johnny G Plate mengatakan setiap kasus peretasan atau pembocoran data yang menimpa perusahaan di Indonesia akan ditindak lanjuti. "Kominfo, BSSN, dan Tokopedia secara serius akan melakukan mitigasi teknis dan melakukan update perkembangannya," kata Johnny dalam sebuah konferensi pers yang disiarkan secara online, Senin (4/5).

Baca Juga: Pemerintah Turun Tangan Usut Kebocoran Data Tokopedia Pemerintah Turun Tangan Usut Kebocoran Data Tokopedia

Khusus untuk kasus Tokopedia, di luar password yang terlindungi, Johnny tak menampik bahwa data lain seperti nama, nomor telepon, dan e-mail mungkin saja sudah didapatkan oleh pelaku pencurian data. Johnny mengatakan, kasus peretasan data di platform digital cukup sering terjadi dan banyak dialami startup unicorn, baik di dalam maupun di luar negeri.

Peretasan data pengguna memang pernah dialami startup unicorn lain, yakni Gojek dan Bukalapak. Perusahaan besar dan institusi pemerintahan negara besar pun, menurut dia, pernah mengalami kasus pencurian data pengguna.

Undang-undang Perlindungan Data Pribadi masih terhambat

Pernyataan Menkominfo memang benar adanya. Namun, bedanya dari negara-negara lain yang sudah lebih maju soal privasi dan proteksi data, Indonesia belum memiliki payung hukum untuk menindak kasus pelanggaran data pribadi.

Baca Juga: Anggota DPR minta Polri usut kebocoran data pengguna Tokopedia Anggota DPR minta Polri usut kebocoran data pengguna Tokopedia

Kasus kebocoran data pengguna Tokopedia saat ini ditangani dengan Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Nomor 71 Tahun 2019. "Sayangnya memang semua sanksi yang diatur di situ adalah sanksi yang bersifat administratif," jelas Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, kepada KompasTekno.

Dia menjelaskan, setidaknya ada tiga sanksi yang diberikan, yakni surat peringatan, mengumumkan kasusnya ke media, dan memblokir platform. Tidak disebutkan soal sanksi denda dalam aturan tersebut. "Jadi tidak ada tindakan-tindakan lain yang bisa dilakukan termasuk dalam konteks memulihkan hak-hak pengguna," imbuh Wahyudi.

Beda halnya di Eropa, misalnya, yang telah memiliki Peraturan Perlindungan Data Umum (GDPR). Undang-undang tersebut turut mengatur tentang mekanisme sanksi denda yang diberikan oleh perusahaan apabila lalai melindungi data pengguna.

British Airways adalah salah satu pihak yang pernah tersandung GDPR. Perusahaan aviasi itu harus membayar denda £ 204,6 juta tahun lalu karena kasus kebocoran data penumpang pada 2018.

Sanksi denda akan diatur dalam UU Perlindungan Data Pribadi (PDP) yang saat ini masih belum final, meski sudah mulai digodok sejak 2016. Samuel Abrijani Pangarepan, Direktur Jenderal Aplikasi Informatika mengatakan pembahasan RUU PDP terhambat oleh pandemi Covid-19.

"Kami sedang merancang pertemuan online untuk membahas RUU PDP. Pembahasan RUU selalu diikuti perdebatan intens untuk mencari solusi terbaik bagi masyarakat," ujar pria yang akrab disapa Sammy itu.

Baca Juga: Badan Siber harus turun tangan usut pembobolan data Tokopedia, ada apakah? Badan Siber harus turun tangan usut pembobolan data Tokopedia, ada apakah?

Sementara itu, Wahyudi tetap mendesak agar RUU PDP segera rampung karena kebutuhan perlindungan data pengguna kian mendesak di semua sektor industri.

Kebocoran data Bukalapak dan Gojek

Seperti dikatakan Johnny, startup unicorn lain di Indonesia juga pernah mengalami kasus kebocoran data pengguna. Awal tahun 2019 lalu, seorang peretas asal Pakistan dengan nama samaran Gnosticplayers mengklaim telah mencuri 13 juta akun yang berasal dari Bukalapak.

Seperti kasus Tokopedia, sejumlah besar data pengguna tersebut juga dijual di pasar gelap internet dengan harga 1.2431 bitcoin. Saat itu, Bukalapak mengonfirmasi memang pernah ada upaya hacker untuk meretas situs Bukalapak. Namun, startup bernuansa merah itu mengklaim data penting pengguna seperti password, rekaman finansial, serta informasi pribadi lain milik pengguna, aman dari serangan hacker.

Kasus agak berbeda dialami Gojek. Pada tahun 2016, seorang programmer bernama Yohanes Nugroho membeberkan celah keamanan di aplikasi Gojek untuk Android dan iOS. Celah pada API endpoint itu berpotensi dimanfaatkan hacker untuk mencuri informasi rahasia pengguna, seperti nomor telepon, e-mail, dan nama user.

Riwayat perjalanan dan penggunaan layanan Gojek seperti pengiriman makanan juga bisa dilihat oleh orang lain melalui celah ini. Informasi itu didapat Yohanes sejak bulan Agustus tahun 2015.

Baca Juga: Hati-Hati! Data Pengguna E-commerce Masih Rentan Dibobol Hati-Hati! Data Pengguna E-commerce Masih Rentan Dibobol

Karena Gojek dinilai lamban dalam menanganinya, dia pun membeberkan soal celah keamanan ini dalam sebuah artikel di blog pribadi. Lantas, apabila password masih terproteksi meski sudah berada di tangan hacker, apakah itu berarti pengguna bisa bernafas lega?

Ternyata tidak juga. Menurut praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya, informasi penting lain milik pengguna seperti e-mail dan nomor ponsel bisa saja dimanfaatkan hacker untuk kejahatan, misalnya melancarkan spam atau phising.

Artikel ini telah tayang di Kompas.com dengan judul "Data Tokopedia, Gojek, dan Bukalapak Bocor di Tengah Absennya RUU PDP.

Penulis: Wahyunanda Kusuma Pertiwi
Editor: Oik Yusuf

Cek Berita dan Artikel yang lain di Google News



TERBARU
Kontan Academy
Working with GenAI : Promising Use Cases HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective

[X]
×