Tips Bagi Netizen Atas Bocornya Data Tokopedia

BUKAMATA - Narasi Institute melakukan update narasi kebijakan publik. Founder Narasi Institute, Achmad Nur Hidayat mengangkat tema soal bocornya data pengguna salah satu perusahaan e-commerce terbesar di Indonesia, Tokopedia.

Kabarnya, data konsumen pengguna aplikasi Tokopedia, dibobol oleh hackers. Apa betul?

Achmad Nur Hidayat, melansir dari tribunnews.com, dikatakan bahwa Tokopedia mengalami usaha peretasan.

Tak tanggung 15 juta pengguna tokopedia yang terimbas. Peretasan disebutkan terjadi pada Maret 2020.

Data yang dikumpulkan termasuk data pengguna, email dan password.

Pihak Tokopedia dalam sumber yang dikutip Mat Noer -sapaan akrab Achmad Nur Hidayat- mengakui ada upaya peretasan data pengguna.

Hal ini diungkapkan Vice President of Tokopedia, Nuraini Razak. Dia mengakui menemukan adanya upaya pencurian data pada pengguna Tokopedia. Namun Tokopedia mengklaim, informasi soal data pengguna tetap aman dan terlindungi.

Tokopedia mengaku memiliki OTP (One Time Password) terhadap pengguna.

"Saat ini kami masih melakukan investigasi," jelas Nuraini, Sabtu, 2 Mei 2020.

Sang hacker menjual data Tokopedia sebesar USD5000, atau senilai Rp74 juta.

Berita ini kata Mat Noer, tentunya sangat menyedihkan kita semua. Seharusnya data pribadi kita terlindungi.

Ini lanjut dia, menarik dalam masa depan transaksi elektronik kita. Dalam persepsi kebijakan publik kat Mat Noer, ini menarik. Karena, seharusnya yang sifatnya data pribadi tidak boleh menjadi data publik.

"Mari kita mengkaji terhadap kebocoran data Tokopedia," ajak Mat Noer sambil menampilkan beberapa referensi.

Bagaimana konsekuensi kebijakan publik terhadap kebocoran data Tokopedia?

Mat Noer mengatakan, bocornya data 91 juta data dari 15 juta pengguna Tokopedia, diperoleh dari pengguna twitter berinisial @underbridge, yang melaporkan bahwa seorang hackers telah menjual data Tokopedia sebanyak 91 juta data. Dijual seharga USD5000.

Underbridge memang suatu twitter yang banyak menampilkan soal kebocoran data.

Jika 91 juta data itu kata Mat Noer, kemudian dijual untuk kepentingan pribadi untuk memperkaya si hacker, maka tidak cukup kita hanya meminta aparat kepolisian untuk mencari siapa sang hacker. Tetapi publik juga sudah harus bertanya-tanya, sudah amankah data mereka oleh penyedia layanan transaksi elektronik dalam hal ini Tokopedia.

Apakah data pribadi kita terlindungi? Dalam UU ITE sudah diatur dan dalam PP Nomor 71 tahun 2019 tentang penyelenggaraan sistem transaksi elektronik.

Ada di Pasal 14, bahwa penyelenggara sistem elektronik, wajib melaksanakan perlindungan data pribadi. Di poin E lanjut Mat Noer, mmeproses data pribadi dilakukan dengan melindungi data pribadi dari kehilangan penyalahguanan akses dan pengungkapan yang tidak sah dari data pribadi.

"Jadi jelas, kalau kita menggunakan PP Nomor 71 Tahun 2019, Pasal 14 ayat 1 poin E, kita bisa berkesimpulan bahwa Tokopedia telah lalai dalam melakukan perlindungan data penggunanya," beber Mat Noer, mengutip PP Nomor 71 Tahun 2019.

Di Pasal 15 Ayat 1 lanjut Mat Noer, juga dinyatakan bahwa, setiap penyelenggaran sistem elektronik, wajib menghapus data elektronik dan dokumen elektronik yang tidak relevan di bawah kendalinya atas perlindungan orang yang bersangkutan.

"Kalau seandainya kita secara pribadi meminta data kita di-keep, maka penyelenggara transaksi elektronik, wajib menghapus data itu. Apabila tidak, maka akan dikenakan sanksi," tegasnya.

Pasal 15 ayat 2 lanjut dia, juga dinyatakan bahwa, apabila penghapusan data informasi elektronik dan atau dokumen elektronik yang tidak relevan sebagaimana dimaksud, terdiri dari penghapusan (right to eraser), dan juga pengeluaran dari daftar mesin pencari (right to the leasting). Jadi ini harus dihapus total dari dunia maya.

"Kalau kita minta dihapus harus dihapus. Tidak boleh ada sumber-sumber elektronik memakai data kita," lanjutnya.

Kalau tidak, apa konsekuensinya?

Dalam PP 71 Tahun 2019 ini kata dia, konsekuensinya adalah, perusahaan penyelenggara transaksi elektronik itu bisa ditutup. "Jadi Tokopedia ini, berrpotensi dapat ditutup atau ditutup sementara. Ini disebutkan dalam Pasal 100, disebutkan bahwa sanksi dapat berupa sanksi administrasi, teguran tertulis, pemutusan sementara, penutupan akses dan dikeluarkan dari daftar," tuturnya.

"Ini bahaya sekali. Bahayanya apa? Kalau kita menggunakan nama kita dalam transaksi, username kita, terus ada orang lain yang melakukan username kita kemudian dia melakukan transaksi dan transaksi itu berupa barang yang membahayakan masyarakat, barang yang dilarang oleh negara, dan kemudian aparat hukum mengetahuinya, maka kita bisa menjadi minimal saksi dalam pengadilan. Inikan kerugian bagi konsumen," tambahnya.

Pihak terkait dalam hal ini adalah Menteri Komunikasi Informasi kata Mat Noer, juga harus bertindak cepat. Memang kata dia, sudah ada Permen-nya. Dalam Permen 20 tahun 2016 disebutkan bahwa, data pribadi sebagai data perorangan tertentu disimpan, dirawat dan dijaga kebenarannya, dan dilindungi kerahasiannya. Ini diresmikan pada 17 November 2016 oleh Pak Rudiantara (Menteri Kominfo kala itu). Dan ini membutuhkan 2 tahun pembahasan.

Aturannya sudah jelas, bahwa penyelenggara transaksi elektronik punya kewajiban yang melekat, apabila tidak dilakukan, diberikan sanksi-sanksi. Meski sanksinya cukup ringan, hanya sanksi administrasi. Belum ada sanksi di luar adminsistrasi, dalam aturan baik itu PP 71 maupun Peemen 20.

Kominfo dalam informasi dari media kata Mat Noer, sudah menginstruksikan beberapa hal terkait pencurian data Tokopedia. Di antaranya, Tokopedia harus memberitahu pemilik akun, Tokopedia juga diminta melakukan pengamanan sistem. Juga diminta melakukan investigasi internal. Tokopedia sudah mengakui, mereka mengklaim data pembayaran aman menggunakan OTP. Melalui beberapa konfirmasi.

"Ini baru klaim, tapi kita tidak tahu sedalam apa hacker mengetahui data itu. Kalau misalnya hacker tahu data kartu kredit kemudian bertransaksi menggunakan kartu kredit itu, ini yang menjadi bahaya. Tidak hanya username dan password kita dipakai, tapi kartu kredit kita juga digunakan, ini yang mencemaskan kita. Ini negara, aparat keamanan harus bertindak tegas," ungkap pakar kebijakan publik ini.

Mat Noer menyampaikan beberapa langkah antisipasi kepada netizen. Berikut penyampaiannya:

1. Cek akun Anda di Tokopedia, apakah ada transaksi mencurigakan yang tidak dilakukan oleh Anda. Cek juga apakah ada tidak hanya dalam pesanan tapi dicek juga bagaimana pembayaranya di bank Anda melakukan transaksi, untuk dilakukan pemblokiran.

2. Segera dan segera untuk ganti password. Jadi jangan main-main, karena di data ini mereka memperoleh username, password kita.

3. Kami juga menganjurkan agar netizen membantu dan bersatu dalam mendukung pemberlakuan UU Perlindungan Data Pribadi (PDP).

"Sebenarnya RUU ini sudah diajukan Kominfo ke DPR tapi belum disahkan oleh DPR. DPR harus mengesahkan RUU PDP. Penipu dapat mmenggunakan data tersebut untuk melakukan penipuan lain, dengan metode phising. Karena dia tahu alamat email kita, kemudian memasukkan link ke email kita, kemudian kita diminta mengklik, sebenarnya itu adalah phising. Data kita dicuri dan dia melakukan hal-hal yang merugikan kita," ungkap Mat Noer.

Dalam RUU PDP ini, penghentian sementara kegiatan penyelenggara, ini adalah mirroring dari PP Nomor 17 Tahun 2019. Sanksinya juga masih bersifat administrasi.

Sebetulnya kata Mat Noer, masyarakat atau publik bisa mendukung adanya sanksi yang berat, tidak hanya sanksi administratif tapi juga non administratif, agar penyelenggaran transaksi elektronik lebih berhati-hati dalam metode bisnisnya.

Mat Noer merekomendasikan, bahwa pengesahan RUU PDP harus segera dilakukan untuk melindungi data warga negara di tengah pandemik Covid-19 ini.

"Tidak boleh menggunakan pandemi Covid-19 ini sebagai alasan menunda-nunda RUU PDP ini, karena dalam kondisi seperti ini masyarakat banyak bertransaksi secara elektronik. Apalabila dataya dicuri, maka ini tentu saja sangat merugikan," tegasnya.