UU Perlindungan Data Pribadi Perlu Segera Diselesaikan
Agar Kasus Peretasan Tokopedia Tidak Terulang Polisi Belum Kejar Hacker, Tunggu Laporan Korban
JAKARTA, Jawa Pos – Para pengguna Tokopedia tak perlu merasa waswas. Sebab, Kementerian Komunikasi dan Informatika (Kominfo) menegaskan bahwa sistem keamanan marketplace tersebut masih dalam kategori aman.
Penegasan itu disampaikan Menkominfo Johnny G. Plate kemarin (4/5) setelah menerima laporan dari manajemen Tokopedia. Meski demikian, menurut dia, Tokopedia mengakui ada kebocoran data-data pelanggan dengan jenis seperti nama dan nomor telepon. Laporan Tokopedia tersebut disampaikan di hadapan Menkominfo serta Badan Siber dan Sandi Negara (BSSN) dalam pertemuan virtual yang digelar kemarin di gedung Kementerian Kominfo
Johnny menjamin, pihaknya akan memastikan agar ekonomi digital dan aktivitas e-commerce tetap berjalan dengan baik, lancar, serta bebas dari gangguan para peretas (hacker). Saat ini tim gabungan Kementerian Kominfo, BSSN, dan Tokopedia melakukan investigasi dan mitigasi teknis untuk mengatasi kebocoran data tersebut. ”Saya tegaskan, setiap usaha peretasan data akan ditindaklanjuti agar tidak mengganggu jalannya ecommerce Indonesia,” jelas politikus Partai Nasdem tersebut.
Selain itu, Tokopedia memastikan bahwa data-data keuangan dan akun pelanggan masih aman. Meski demikian, Johnny tetap meminta pemilik akun Tokopedia mengubah one time password (OTP). Dengan begitu, keamanan data pribadi tetap terjaga. ”Investigasi sedang berjalan. Kami akan menyampaikan update perkembangannya setelah koordinasi dan evaluasi teknis antara Kominfo, BSSN, dan Tokopedia selesai,” tegasnya. Dia mengatakan, usaha peretasan itu sebelumnya pernah terjadi. Baik di dalam maupun luar negeri. ”Perusahaan global yang besar pun pernah diretas,” kata Johnny.
Sebagaimana diberitakan, hacker berusaha meretas datadata milik para pengguna Tokopedia. Informasi pembobolan itu berawal dari akun Twitter bernama @underthebreach. Sabtu lalu (2/5) akun tersebut mem-posting sebuah screen capture yang melaporkan bahwa ada hacker yang meretas data pengguna Tokopedia. Si hacker mengeklaim berhasil mendapatkan 15 juta data pengguna Tokopedia. Data tersebut ditawarkan di darknet atau pasar gelap internet. Namun, hacker gagal menembus password para pengguna Tokopedia.
Lebih lanjut, Johnny menyampaikan, Tokopedia juga melaporkan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Tokopedia juga telah menggunakan fitur OTP sebagai two factor authentication. Dengan begitu, user selalu diminta memasukkan kode yang baru secara real time setiap melakukan login.
”Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP,” tegas Johnny. Menurut dia, password dan OTP hanya dibutuhkan sistem. ”Jadi, kalau ada permintaan password atau OTP dari perseorangan, sudah dipastikan itu penipuan,” jelasnya. Dia juga mengingatkan adanya penipuan phishing atau pengelabuan untuk mencuri akun pribadi. ”Saat ini banyak penipuan menggunakan phishing. Sebelum kita mengeklik tautan yang kita terima lewat e-mail, pastikan keaslian alamat e-mail pengirim. Cara membaca alamat e-mail dari belakang ke depan,” jelasnya.
Peretasan data akun Tokopedia dinilai sebagai momentum tepat untuk mendorong penyelesaian RUU Perlindungan Data Pribadi. Pakar keamanan siber Pratama Persadha menyampaikan bahwa yang terjadi pada Tokopedia merupakan ancaman nyata terhadap data pribadi pemilik akun marketplace tersebut. ”Tanpa UU Perlindungan Data Pribadi, masyarakat seperti dibiarkan di hutan belantara tanpa perlindungan,” ungkap dia kemarin.
Menurut Pratama, pemerintah sudah sepatutnya memahami kondisi itu. Sebab, penyalahgunaan data pribadi sudah sering terjadi. Baik data pribadi yang diunggah ke dunia maya maupun lainnya. Untuk itu, perlindungan terhadap data-data tersebut menjadi penting dan vital. Apalagi untuk data pribadi online yang biasa dipakai masyarakat dalam berbagai kebutuhan.
Karena RUU Perlindungan
Data Pribadi tidak kunjung tuntas, masyarakat maupun aparat penegak hukum bisa kebingungan. Sebab, belum ada aturan yang spesifik melindungi data pribadi. Meski dalam kasus Tokopedia kata sandi alias password masih terlindungi, datadata lain seperti e-mail, nama lengkap, tanggal lahir, jenis kelamin, dan nomor telepon sudah berhasil diretas. ”Pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan, salah satunya phishing dengan memanfaatkan data tadi,” terang Pratama. Belum lagi langkah Tokopedia yang dinilai telat memberikan informasi kepada pemilik akun. ”Hal yang sebenarnya bisa saja mudah dilakukan, dengan notif lewat aplikasi, e-mail, SMS, dan WhatsApp,” jelasnya. Itu membuat pemilik akun tidak segera mengambil langkah pencegahan.
Apabila sudah ada ketentuan yang spesifik melindungi data pribadi, penanganan terhadap kasus serupa bisa lebih cepat. Pratama mencontohkan masyarakat Uni Eropa yang sudah terlindungi oleh General Data Protection Regulation (GDPR). ”Semacam UU yang melindungi data warganya di seluruh dunia. Ancaman (hukuman)-nya tidak main-main, bisa sampai 20 juta euro,” terang dia.
Lebih lanjut, Pratama menambahkan, perlindungan data dalam GDPR menjadi hal yang sangat diprioritaskan. Dalam kasus Tokopedia, enkripsi yang hanya pada password oleh GDPR dianggap sangat tidak cukup. Sebab, GDPR mewajibkan perlindungan seluruh data. Bahkan, update security patch untuk melindungi data-data milik masyarakat Uni Eropa juga ketat. Diperiksa untuk memastikan dilakukan berkala atau tidak.
Seharusnya, masyarakat Indonesia punya perlindungan serupa. Dengan begitu, mereka tidak perlu khawatir setiap melakukan transaksi melalui marketplace. Walau demikian, sebelum RUU Perlindungan Data Pribadi dituntaskan, Pratama menyarankan semua pengguna marketplace rajin mengganti password dan tidak menggunakan satu password untuk banyak marketplace.
Saat ini dugaan data breach akun pengguna Tokopedia tengah ditangani dengan menggunakan Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Nomor 71 Tahun 2019. Menurut Johnny, pemerintah bersama DPR terus mengupayakan percepatan pengesahan RUU Perlindungan Data Pribadi (PDP). Seperti diketahui, pemerintah telah mengirim surat presiden (supres) kepada DPR terkait RUU PDP. Saat ini proses politik di DPR sedang berjalan.
Kominfo, kata Johny, juga tengah mempersiapkan panitia kerja untuk menindaklanjuti proses itu dengan DPR. ’’Kami meyakini bahwa pemerintah maupun DPR tetap memberikan prioritas untuk pengesahan RUU PDP. Terlebih, RUU ini telah masuk program legislasi nasional prioritas,” paparnya.
Sementara itu, Polri belum bisa berbuat banyak terhadap upaya peretasan Tokopedia. Sebab, Tokopedia belum melaporkan kejadian tersebut. Karopenmas Divhumas Polri Brigjen Argo Yuwono menuturkan, Polri masih menunggu laporan Tokopedia. ”Agar tahu apa yang diretas, yang mengetahui kan korbannya,” paparnya.
Sementara itu, saat dikonfirmasi mengenai langkah yang akan ditempuh selanjutnya, pihak Tokopedia masih belum berkomentar banyak. VP of Corporate Communications Tokopedia Nuraini Razak hanya menyampaikan bahwa Tokopedia terus bekerja sama dengan para mitra strategis. Di antaranya, Kemenkominfo dan BSSN. ”Hal itu dilakukan dalam rangka melakukan investigasi menyeluruh, sekaligus meningkatkan sistem keamanan, untuk menjaga kepercayaan pengguna. Sekali lagi kami tekankan, keamanan data pengguna adalah prioritas Tokopedia,” ujarnya tadi malam.