Data Pengguna Tokopedia Diretas, Saatnya RUU Perlindungan Data Pribadi Dituntaskan

tokopedia

Pakar keamanan siber, Pratama D Persadha mengatakan peristiwa peretasan dan penjualan data pengguna Tokopedia di darkweb menjadi persoalan serius di tengah pandemik virus corona.

“Bagaimana tidak, ada 91 juta data pengguna yang dijual dengan murah di darkweb,” tegas Pratama, Senin (4/5).

Menurut Pratama, peristiwa ini sekali lagi menjadi pengingat betapa pentingnya Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) untuk segera diselesaikan.

“Tanpa UU PDP, masyarakat kita seperti dibiarkan di hutan belantara tanpa perlindungan. Data masyarakat kita baik di online dan offline banyak disalahgunakan dan yang paling krusial data masyarakat tidak dilindungi,” ungkap Pratama.

Pratama menjelaskan bahwa Tokopedia harus dimintai pertanggungjawaban. Masalahnya regulasi dan UU apa yang bisa dipakai, karena RUU PDP juga belum tuntas.

Melihat data yang diretas, kata dia, praktis hanya password saja yang dienkripsi, padahal data lainnya juga sangat krusial. Ada user ID, email, nama lengkap, tanggal lahir, jenis kelamin dan nomor seluler.

“Pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan, salah satunya phising dengan memanfaatkan data tadi,” katanya.

Chairman Communication & Information System Security Research Center (CISSReC) ini menjelaskan selain pengamanan yang tidak menyeluruh, Tokopedia tidak langsung memberikan notifikasi pada pengguna terdampak dan juga langkah preventif.

“Hal yang sebenarnya bisa saja mudah dilakukan, dengan notif lewat aplikasi, email, SMS dan WhatsApp,” ungkapnya.

Ia menambahkan Tokopedia juga harus menghadapi ancaman tuntutan bila ada user mereka dari warga Uni Eropa yang merasa dirugikan. Menurut dia, warga Uni Eropa dilindungi General Data Protection Regulation (GDPR), semacam UU yang melindungi data warganya di seluruh dunia. “Ancamannya tidak main-main, bisa sampai 20 juta euro,” tegas Pratama.

Dia menambahkan dalam GDPR, perlindungan data menjadi hal yang sangat diprioritaskan. Dalam kasus Tokopedia, enkripsi hanya pada password saja sangat tidak cukup. GDPR sendiri mewajibkan perlindungan pada seluruh data.

Dalam GDPR nanti akan dicek apakah data sensitif dienkripsi atau tidak. Apakah platform memiliki SDM dan vendor teknologi yang cakap atau tidak. Apakah update security patch dilakukan berkala atau tidak serta bagaimana model pengamanan yang dijalankan setiap harinya.

 

 

SUMBER