Kominfo Panggil Tokopedia Hari Ini, Bahas Pencurian Data Pengguna

Kementerian Komunikasi dan Informatika (Kominfo) hari ini, Senin (4/5), memanggil direksi Tokopedia untuk meminta penjelasan terkait kasus pencurian jutaan data pengguna oleh peretas.

Setidaknya ada tiga hal yang dibahas oleh Kominfo yang tujuannya memberi jaminan keamanan data pengguna.

Pertama, Kominfo minta Tokopedia segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Dan ketiga, melakukan investigasi internal untuk memastikan dugaan pelanggaran data. Apabila itu telah terjadi, Tokopedia harus mencari tahu penyebab insiden tersebut.

Menteri Kominfo, Johnny G. Plate, juga meminta laporan dampak terhadap pemilik data atas peristiwa pencurian informasi pribadi semacam ini.

Menurut aturan yang berlaku di Indonesia, Tokopedia adalah pihak Penyelenggara Sistem Elektronik (PSE). Mereka memiliki kewajiban memenuhi Standar Perlindungan Data Pribadi sebagaimana dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik, dan Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

“Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login ” kata Johnny.

Kasus kebocoran data pengguna bakal ditangani dengan Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Nomor 71 Tahun 2019. Johnny juga menyebut pemerintah bersama dengan Dewan Perwakilan Rakyat (DPR) tengah mengupayakan percepatan pengesahan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP).

Tokopedia sendiri telah mengaku adanya percobaan pencurian data pribadi pengguna. Meski demikian, hingga saat ini perusahaan e-commerce itu belum menjelaskan apakah data pengguna mereka telah bocor dan berapa banyak yang terdampak.

Tokopedia menjamin data password pengguna dan data pembayaran berhasil dilindungi dan aman.

Isu kebocoran data pengguna Tokopedia mencuat akhirnya pekan lalu. Sebuah akun Twitter pemantau kasus kebocoran data asal Israel, Under the Breach, mempublikasi bukti aksi peretasan 15 juta data pengguna Tokopedia yang diklaim dilakukan pada Maret 2020 dan dikoleksi dalam waktu 2 bulan. Under the Breach juga menginformasikan bahwa ada lagi hacker yang menjual 91 juta data pengguna Tokopedia dengan harga murah di dark web, sebesar 5.000 dolar AS atau Rp 73,4 juta.

Source : https://kumparan.com/kumparantech/kominfo-panggil-tokopedia-hari-ini-bahas-pencurian-data-pengguna-1tLaRn3tj2T?utm_source=LINE&utm_medium=Aggregator

Leave a Reply

Your email address will not be published. Required fields are marked *