Menkominfo Panggil Tokopedia soal Pencurian Data, Minta Lakukan 3 Hal Ini
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Kementerian Komunikasi dan Informatika (Kominfo ) akan memanggil direksi Tokopedia pada Senin (4/5). Pemanggilan tersebut ditujukan untuk meminta penjelasan terkait bocornya jutaan data pengguna Tokopedia baru-baru ini.
ADVERTISEMENT
Kominfo juga telah mengirimkan surat ke Tokopedia. Setidaknya, ada tiga hal yang dibahas oleh Kominfo dalam surat tersebut guna menjamin keamanan data pengguna.
"Kami sudah bersurat dan berkordinasi dengan Tokopedia. Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna," jelas Menteri Kominfo, Johnny G. Plate, dalam sebuah keterangan pers, Minggu (3/5).
"Hal pertama yang harus dilakukan Tokopedia segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Dan ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut," paparnya.
Johnny menyebut, Kominfo telah meminta laporan kepada Tokopedia tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, dan potensi dampak kebocoran data kepada pemilik data. Johnny pun mengaku bahwa pihaknya masih menunggu laporan tersebut selesai dibuat.
ADVERTISEMENT
Kominfo menjelaskan, Tokopedia selaku Penyelenggara Sistem Elektronik (PSE), memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik dan Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
"Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login " kata Johnny.
Tokopedia sendiri telah mengaku adanya percobaan pencurian data pribadi pengguna mereka. Meski demikian, hingga saat ini perusahaan e-commerce itu belum menjelaskan apakah data pengguna mereka telah bocor dan berapa banyak yang terdampak.
Di sisi lain, menurut laporan Under the Breach (@underthebreach), akun Twitter yang memantau aktivitas hacker dan kebocoran data, ada 91 juta data pengguna Tokopedia yang hendak dijual hacker di situs Raid Forums. Temuan tersebut telah dikonfirmasi oleh lembaga keamanan siber Communication and Information System Security Research Center (CISSReC).
ADVERTISEMENT
Untuk mencegah peretasan lebih lanjut, Kominfo mengimbau masyarakat untuk menjaga keamanan akun masing-masing. Menurut Johnny, password dan kode one time password (OTP) hanya dibutuhkan oleh sistem, dan tidak boleh diberikan kepada pihak lain selain penyedia layanan.
Selain itu, Johnny juga memperingatkan adanya potensi penipuan berbasis phising. Melalui metode tersebut, hacker berupaya mengelabui pengguna dengan link palsu untuk menghimpun dan mencuri data pribadi kita.
"Saat ini banyak penipuan mengunakan phising," jelas Johnny. "Sebelum kita mengklik tautan yang kita terima lewat email, pastikan keaslian alamat email pengirim. Cara membaca alamat email dari belakang ke depan."
Kasus kebocoran data pengguna bakal ditangani dengan Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Nomor 71 Tahun 2019. Johnny juga menyebut bahwa saat ini, Pemerintah bersama dengan Dewan Perwakilan Rakyat (DPR) tengah mengupayakan percepatan pengesahan Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi (PDP).
ADVERTISEMENT
Meski demikian, belum diketahui kapan RUU PDP itu disahkan. Menurut Johnny, RUU tersebut tengah berada dalam proses politik di DPR.
“Pemerintah melalui Kementerian Kominfo juga tengah mempersiapkan panitia kerja untuk menindaklanjuti proses ini dengan DPR," kata Johnny. "Kami meyakini bahwa Pemerintah maupun DPR tetap memberi prioritas untuk pengesahan RUU PDP. Terlebih lagi RUU ini telah masuk sebagai Program Legislasi Nasional (Prolegnas) prioritas."
(Simak panduan lengkap corona di Pusat Informasi Corona )
***
Yuk! Bantu donasi atasi dampak corona.