Respon Kominfo atas kebocoran data pengguna Tokopedia

Reporter: Selvi Mayasari | Editor: Yudho Winarto

KONTAN.CO.ID - JAKARTA. Kementerian Komunikasi dan Informatika (Kominfo) telah berkoordinasi dengan Tokopedia terkait kasus kebocoran data 91 juta pengguna di situs gelap. Kominfo juga akan memanggil Tokopedia dalam waktu dekat.

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan, Kominfo sudah menyurati Tokopedia dalam hal ini. Sejauh ini komunikasi antara Kominfo dan Tokopedia masih sebatas surat-menyurat dan melalui sambungan telepon.

Semuel menyampaikan, dalam waktu dekat ini, Kominfo akan memanggil perwakilan Tokopedia. Adapun pertemuan tersebut akan dilakukan secara online, mengingat saat ini tengah terjadi pandemi Corona yang mengharuskan physical distancing.

"Kami sudah kirimkan surat dan menelpon perwakilan dari Tokopedia. Sedang diatur pertemuan online minggu ini," ujar Semuel kepada kontan, Minggu (03/5).

Dalam berkirim surat tersebut, Kominfo telah meminta Tokopedia untuk melakukan beberapa langkah atas dugaan pembocoran data pengguna tersebut. Pertama, Tokopedia harus memberitahu pemilik akun yang kemungkinan data pribadinya terekspos.

Kominfo juga meminta Tokopedia untuk melakukan pengamanan sistem akibat kasus kebocoran data ini. Kedua, segera melakukan pengamanan sistem dari meluasnya data breach, dan Ketiga melakukan investigasi internal mencari tahu penyebab data breach di Tokopedia.

"Yang dilaporkan ke kami, poin satu dan dua sudah di lakukan dan poin tiga sedang dalam proses," kata Semuel.

Semuel mengatakan, sejauh ini Tokopedia melaporkan bahwa telah melakukan perintah-perintah tersebut. Selain itu, Kominfo juga meminta Tokopedia melakukan investigasi internal untuk mencari tahu penyebab kejadian ini. Hingga saat ini, pengusutan kejadian itu masih dalam proses.

"Kami juga sedang merancang pertemuan online untuk membahas RUU PDP. Pembahasan RUU selalu diikuti perdebatan intens untuk mencari solusi terbaik bagi masyarakat," ujar Semuel.

Sebelumnya, pihak Tokopedia mengakui adanya upaya pencurian data pengguna. Meski demikian, Tokopedia mengklaim informasi milik pengguna tetap aman dan terlindungi. Sebab, password pengguna telah terlindungi dan dienkripsi.

Selain itu, Tokopedia juga telah menerapkan sistem kode OTP (one-step password) yang hanya bisa diakses secara real time oleh pemilik akun. Semuel mengimbau masyarakat agar rutin mengganti password akun dan tidak mudah percaya dengan pihak lain dengan memberikan kode OTP.

"Password dan OTP hanya dibutuhkan oleh sistem. Jadi kalo ada permintaan Password atau OTP dari orang sudah dipastikan itu penipuan," kata Semuel.

Menurutnya, saat ini banyak penipuan dengan metode phishing. Untuk mencegahnya, Semuel mengimbau agar tidak sembarangan mengklik tautan yang dikirim orang tidak dikenal melalui e-mail.

"Sebelum kita mengklik tautan yang kita terima lewat e-mail, pastikan keaslian alamat e-mail pengirim," katanya.

Sementara itu, kasus ini kini ditangani menggunakan UU ITE dan PP Nomor 71 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Kendati demikian ia tidak menjelaskan secara rinci mengenai proses penanganan kasus tersebut dan pasal berapa yang dikenakan.

Sebagai informasi, dalam pasal 14 ayat 1 PP Nomor 71 Tahun 2019 menyatakan bahwa Penyelenggara Sistem Elektronik wajib melaksanakan prinsip perlindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi.

Selain itu, ada pula pasal 15 ayat 1 yang menyatakan bahwa setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan.

Sedangkan pasal 15 ayat 2 menyatakan bahwa kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan sebagaimana dimaksud, terdiri dari penghapusan (right to erasure), dan pengeluaran dari daftar mesin pencari (right to delisting).

Cek Berita dan Artikel yang lain di Google News