Data Pemilik Akun Bocor Tokopedia Harus Minta Maaf



Belanja online menjadi alternatif belanja paling digemari masyarakat saat ini, terlebih dimasa pemberlakuan Pembatasan Sosial Berskala Besar (PSBB) yang menyebabkan orang tidak leluasa bepergian keluar rumah.

Tokopedia menjadi salah satu platform belanja online yang paling dikenal masyarakat, diyakini sebagai tempat favorit berbelanja karena menawarkan kemudahan bertransaksi, diskon, cashback dan promo lain yang ditawarkan.

Dengan segala macam promosinya, Tokopedia mengalami perkembangan yang cukup signifikan, hal ini sejalan dengan bertambah banyaknya pelanggan yang berbelanja melalui aplikasi Tokopedia, jutaan data akunpun tersimpan di aplikasi tersebut.

Namun beberapa waktu belakangan, terdengar informasi yang tidak mengenakkan yakni sekitar jutaan akun pengguna Tokopedia antara lain berupa nama, email, nomor telp, lokasi dan tanggal lahir telah diretas dan diyakini bocor kepada pihak yang tidak bertanggungjawab. 

Kementerian Komunikasi dan Informasi melalui Staf Ahli Bidang Komunikasi dan Media Massa Henri Subiakto mengaminkan bahwa betul adanya kebocoran data akun pengguna dimaksud. Namun menurutnya Tokopedia memiliki keamanan siber yang berlapis. (dikutip dari halaman cnnindonesia.com)

Kronologis 

Bermula dari cuitan akun twitter "under the breach" pada tanggal 2 Mei 2020 yang mengklaim sekitar 15 juta data akun pengguna Tokopedia telah diretas.


Keesokan hari nya, whysodank mengumumkan telah menjual 91 juta data akun pengguna tokopedia di forum darkweb bernama empire market.


Ditempat terpisah, situs hackread mengunggah 91 juta data hasil retas tersebut telah laku terjual dengan harga 74 juta rupiah.


Pada minggu siang, 3 Mei 2020, pihak Tokopedia mengklaim telah memeriksa dan mengkonfirmasi bahwa data pembayaran pengguna berupa data kartu debit, kartu kredit, dan ovo masih tetap aman untuk digunakan.

Namun Pemerintah sempat memberikan himbauan agar pengguna akun Tokopedia segera melakukan pergantian pasword sebagai upaya melindungi data pribadi pemilik akun.

Baca juga:

Sisi Pengguna

Terlepas benar atau tidaknya informasi yang beredar di dunia maya tersebut, Pemerintah seharusnya melakukan pemeriksaan atau semacam audit sistem keamanan data akun pengguna yang dimiliki Tokopedia sehingga dapat menyakinkan pengguna bahwa berbelanja melalui Tokopedia masih aman untuk saat ini.

Pemeriksaan dan audit yang dilakukan Pemerintah melalui Kementerian Komunikasi dan Informatika dan/atau instansi terkait lainnya harus dilaksanakan secara transparan dan profesional berdasarkan ketentuan peraturan perundang-undangan.

Pengguna masih dibuat bingung karena tidak adanya kepastian soal data akunnya termasuk yang diretas atau tidak. Seharusnya Tokopedia memberikan pemberitahuan tertulis atau semacam notifikasi kepada masing-masing pengguna lewat aplikasi tokopedia. Bukannya hanya sedekar memberikan statement dimedia bahwa akun pengguna masih aman untuk digunakan. 

Padahal kita tahu, setiap hari ada saja notifikasi yang masuk ke akun pengguna tokopedia berupa promo diskon atau cashback dan lain-lain, andaikan salah satu notifikasi tersebut berisikan informasi soal keamanan data akun masih tetap aman atau telah terjadi kebocoran.

Informasi ini diperlukan, agar pengguna dapat mengambil langkah-langkah yang diperlukan untuk melindungi data pribadinya seperti mengubah PIN kartu kredit atau mengubah pasword akun pengguna.

Sisi Yuridis

Setiap penyelenggara sistem elektronik seperti Tokopedia sebenarnya memiliki kewajiban untuk memberitahukan secara tertulis kepada pemilik data pribadi (pengguna akun) paling lambat 14 hari sejak diketahui adanya kegagalan perlindungan data rahasia pribadi dalam sistem elektronik yang dikelolanya. Hal ini diatur didalam ketentuan Pasal 28 huruf c Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.

Pengertian data pribadi menurut Permenkominfo tersebut yakni"
Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat dan dijaga kebenaran serta di lindungi kerahasiaannya
Jika merujuk keterangan Tokopedia pada tanggal 3 Mei 2020 sebagai hari dimana kegagalan perlindungan data pribadi itu deketahui, maka kewajiban memberitahukan secara tertulis kepada pengguna akun paling lambat diberitahukan pada tanggal 17 Mei 2020.

Informasi soal data akun pengguna berupa nama, email, nomor telp, lokasi dan tanggal lahir adalah interpretasi yang harus dibuktikan dihadapan pengadilan apakah data dimaksud merupakan data pribadi yang harus dilindungi kerahasiaannya atau tidak. 

Selain itu, bisa saja telah terjadi kesalahan prosedur sistem keamanan data pengguna baik disengaja atau karena lalai yang dapat menyebabkan  data pengguna tersebut gampang diretas. Hal ini memerlukan pemeriksaan atau audit lebih lanjut oleh instansi berwenang sesuai ketentuan peraturan perundang-undangan.

Oleh karena itu, Komunitas Konsumen Indonesia (KKI) pada tanggal 6 Mei 2020 mendaftarkan gugatan perbuatan melawan hukum terhadap Menteri Komunikasi dan Informatika (Tergugat I) dan PT. Tokopedia (Tergugat II) di Pengadilan Negeri Jakarta Pusat dengan Nomor register PN.JKT.PST-0520201XD seperti yang kami kutip dari halaman website www.komunitaskonsumen.id perihal: Rilis Gugatan.  

Subscribe to receive free email updates:

0 Response to "Data Pemilik Akun Bocor Tokopedia Harus Minta Maaf"

Post a comment