Soal Peretasan Tokopedia, Pakar: Pemerintah Jangan Hanya Terima Laporan, Lakukan Hal Ini

Ada banyak hal yang bisa dipelajari dari kasus peretasan data pengguna Tokopedia yang diungkapkan ke publik pada akhir pekan lalu.

15 juta dari 91 juta data pelanggan Tokopedia yang diretas oleh Whysodank diklaim telah diterbitkan di situs Raid Forum. Keterangan dari perusahaan besutan William Tanuwijaya itu menyebut, kata sandi yang diretas dari server-nya masih belum terbongkar dan tak ada informasi transaksi yang bocor.

Namun tetap saja, berbagai kritik telah dilontarkan kepada perusahaan akibat fenomena tersebut. "Meskipun kata sandi belum diretas sejauh ini, nomor telepon dan surel adalah data sensitif yang rentan terhadap kejahatan siber," kata Konsultan Keamanan Siber, Teguh Aprianto, dikutip dari KrAsia, Rabu (6/5/2020).

Baca Juga: Soal Dugaan Kebocoran Data Tokopedia, Pakar: Tinggal Tunggu Waktu Sampai Gembok Data Dibongkar

Baca Juga: Catat, Begini Tips Aman Belanja Online, Biar Enggak Di-hack! 

Peretasan merupakan momok bagi perusahaan teknologi manapun. Tahun lalu, Bukalapak juga mengonfirmasi adanya upaya peretasan, tetapi diklaim gagal oleh perusahaan.

Menanggapi insiden peretasan terbaru, Bukalapak mengklaim telah menerapkan sistem perlindungan berlapis dalam menerima, menyimpan, dan memproses data pengguna. "Perlindungan data pelanggan adalah prioritas kami, jadi kami terus meningkatkan keamanan," tambah Head of Corporate Communications Bukalapak, Intan Wibisono.

Jika situs seperti Tokopedia dan Bukalapak saja rentan terhadap pencurian data, maka platform lain yang lebih kecil cenderung lebih berisiko menjadi korban. Di sisi lain, para peretas terus meningkatkan keterampilan mereka, menuntut para perusahaan teknologi, terutama yang memiliki jutaan pengguna, perlu terus mengembangkan sistem keamanannya.

Regulator Mesti Bertindak Tegas

Kejadian yang menimpa Tokopedia dan Bukalapak juga menjadi peringatan besar bagi pemerintah untuk lebih serius melindungi data publik. Penegakan hukum untuk mengatasi kejahatan siber pun diperlukan.

Direktur Eksekutif Institut TIK Indonesia, Heru Sutadi menilai, "pemerintah perlu membentuk tim investigasi independen untuk menyelidiki bagaimana kebocoran itu terjadi? Kadang kebocoran dapat terjadi karena pemerintah tak cukup ketat (menindak) dan hanya menerima laporan perusahaan yang mungkin tak 100% jujur dalam mengakui kebocoran sistem."

Baca Juga: Startup Decacorn Ini Pecat 25% Karyawan, Beri Deretan Pesangon dari Bonus Sampai Asuransi

Saat ini, Indonesia telah memiliki RUU Perlindungan Data Pribadi (PDP) yang diajukan oleh Presiden Jokowi kepada Dewan Perwakilan Rakyat (DPR) pada Januari 2020. Namun belum disahkan sampai saat ini.

Salah satu aspek utama dari RUU itu ialah sebagai pengontrol data, jadi ketika ada kebocoran, perusahaan yang menghimpun data mesti menginformasikannya kepada konsumen serta kementerian/lembaga yang mengatur.

Pasal 68 dari RUU PDP memuat denda Rp5 miliar jika penghimpun data pengguna terbukti menyebarkan data kepada pihak lain dengan sengaja dan tanpa izin.

Namun, menurut Sutadi, masih ada poin yang kurang. "RUU tak merinci tentang kewajiban menempatkan pusat data di Indonesia, juga belum disebutkan keberadaan lembaga independen untuk mengatur, mengawasi, dan mengendalikan data pribadi," jelas Heru lagi.