Phising Dominasi Pengaduan Konsumen Dalam Transaksi e-Commerce

IVOOX.id, Jakarta - Phishing dan penyalahgunaan akun melalui OTP (One Time Password) mendominasi pengaduan konsumen dalam bertransaksi di e-commerce, demikian kata Badan Perlindungan Konsumen Nasional (BPKN) , Rabu (10/6).

"Tercatat ada 93 Pengaduan konsumen sejak tahun 2018-2020 dengan permasalahan yang disampaikan terkait kerugian dalam bertransaksi di e-commerce. Pokok masalah yang diadukan mayoritas mengenai phishing dan penyalahgunaan akun melalui OTP," ujar Komisioner BPKN bidang Advokasi, Vivien Goh dalam diskusi daring di Jakarta.

Pada pengaduan phising, ia memaparkan, penjual pada platform e-commerce mengirimkan tautan yang menyerupai website platform dengan menghubungi ke nomor telepon pribadi konsumen.

Sementara pada pengaduan penyalahgunaan akun, lanjut dia, terjadi pada konsumen pengguna multipayment dimana seseorang mengirimkan kode OTP yang kemudian menyalahgunakan akun dengan membuat transaksi ke platform e-commerce menggunakan akun pengguna tersebut.

"Konsumen merasa dirugikan akibat perbuatan 'seller merchant' yang tidak beritikad baik dalam bertransaksi dengan mencuri data pribadi konsumen dan tidak bertanggungjawab," ucapnya.

Ia mengatakan perkembangan e-commerce baik di saat COVID-19 maupun setelahnya harus diiringi perangkat-perangkat hukum dan regulasi yang menimbulkan rasa aman bagi para konsumen untuk melakukan transaksinya sehingga berdampak pada kegiatan ekonomi nasional.

Berdasarkan data Bank Indonesia (BI), transaksi pembelian melalui e-commerce pada bulan Maret 2020 mencapai 98,3 juta transaksi. Angka itu meningkat 18,1 persen dibandingkan dengan Februari.

Tercatat, total nilai transaksi meningkat 9,9 persen menjadi Rp20,7 triliun dari bulan Februari 2020.

Kasubdit Pengendalian Sistem Elektronik, Ekonomi Digital, dan Perlindungan Data Pribadi Kementerian Komunikasi dan Informatika, Riki Arif Gunawan menyampaikan terdapat beberapa hal yang dapat membuat data pribadi bocor, yakni jika penyelenggara sistem elektronik (PSE) tidak peduli dengan kewajiban regulasi.

Selain itu, lanjut dia, rendahnya kepedulian pimpinan organisasi tentang pentingnya pelindungan data pribadi serta ketidaktahuan pegawai (internal threat) karena tidak mendapat training yang cukup mengenai data pribadi.

Faktor lainnya, bocornya data pribadi juga bisa karena kesengajaan pegawai untuk mengumpulkan atau mencuri data untuk kepentingan pribadi. Dan, kapasitas "attacker" yang melebihi kemampuan sistem pengamanan data yang diterapkan.

"Semua organisasi wajib melindungi data pribadi, karena jika bocor bisa merugikan, mempermalukan, dan mencederai seseorang," katanya, dikutip Antara.