Kemkominfo Surati Tokopedia terkait Dugaan Data Pelanggan Dibobol

IVOOX.id, Jakarta - Kementerian Komunikasi dan Informatika telah menyurati pengelola platform digital Tokopedia untuk melakukan investigasi internal dan lahgkah-langkah yang menjamin keamanan data pengguna. 

Hal itu terkait pengakuan Tokopedia terkait upaya pembobolan data pengguna mereka. Tanggapan itu diberikan menyusul adanya isu mengenai pembobolan 15 juta data pengguna Tokopedia. 

"Kami sudah bersurat dan berkordinasi dengan Tokopedia. Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti isu pembobolan data pengguna," jelas Menteri Kementerian Kominfo, Johnny G Plate di Jakarta, Minggu (3/5). 

Johnny menyatakan, Kementerian Kominfo telah meminta Tokopedia melakukan tiga hal yang perlu dilakukan oleh Tokopedia untuk menjamin keamanan data pengguna. 

Pertama, Tokopedia segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. 

Kedua, memberitahu pemilik akun yang kemungkinan data pribadi terekspos. 

Ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut.

Menurut Johnny, Kementerian Kominfo telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampak data breach kepada pemilik data. "Kami, masih menunggu laporan tersebut selesai dibuat," tuturnya.

Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. 

"Tokopedia menyampaikan sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Tokopedia juga telah menggunakan fitur one time password (OTP) sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real time setiap melakukan login " jelasnya.

Kementerian Kominfo juga mengimbau masyarakat tetap menjaga keamanan akun masing-masing. "Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP," tandas Johnny.

Menurut Johnny, password dan OTP hanya dibutuhkan oleh sistem. "Jadi kalau ada permintaan password atau OTP dari perseorangan, dipastikan itu penipuan," tandasnya.

Menteri Kominfo pun mengingatkan penipuan yang menggunakan phising atau penipuan dengan cara mengelabui untuk mencuri akun pribadi. "Saat ini banyak penipuan mengunakan phising. Sebelum kita mengklik tautan yg kita terima lewat email, pastikan keaslian alamat email pengirim. Cara membaca alamat email dari belakang ke depan," jelasnya. 

Lebih lanjut, Menteri Kominfo menyatakan Kementerian Kominfo akan memanggil Direksi Tokopedia. "Saya telah meminta Dirjen Aptika untuk memanggil Direksi Tokopedia agar memberikan penjelasan terkait hal ini," ungkapnya. 

Segera Bahas RUU PDP

Dugaan data breach akun pengguna Tokopedia tengah ditangani dengan menggunakan Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Nomor 71 Tahun 2019. 

Pemerintah dan DPR juga terus mengupayakan percepatan pengesahan Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi (PDP). Seperti diketahui, pemerintah telah mengirim Surat Presiden (Supres) kepada DPR terkait RUU PDP. Dan saat ini proses politik di DPR sedang berjalan. 

"Kementerian Kominfo juga tengah mempersiapkan panitia kerja untuk menindaklanjuti proses ini dengan DPR. Kami meyakini pemerintah maupun DPR tetap memberi prioritas untuk pengesahan RUU PDP. Terlebih lagi RUU ini telah masuk sebagai Program Legislasi Nasional (Prolegnas) prioritas,” tutup Johnny.