Jakarta, Ditjen Aptika – Platform e-commerce Tokopedia ditenggarai mengalami kebocoran 15 juta data pengguna. Menindaklanjuti hal tersebut, Kementerian Kominfo meminta Tokopedia untuk melakukan tiga hal.
“Tim teknis Kominfo sudah bersurat dan melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna tersebut. Kami juga telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna,” jelas Menteri Kominfo, Johnny G. Plate, dilansir dari siaran pers Kementerian Kominfo, Minggu (03/05/2020).
Menurut Menteri Johnny hal pertama yang harus dilakukan Tokopedia ialah segera melakukan pengamanan sistem. Hal tersebut penting guna mencegah meluasnya kebocoran data. Kedua, Tokopedia harus memberitahu pemilik akun, baik yang data pribadinya bocor maupun yang tidak.
Ketiga, Kementerian Kominfo meminta Tokopedia untuk melakukan investigasi internal untuk memastikan dugaan kebocoran data, serta mencari tahu penyebab kebocoran data tersebut jika memang benar ditemukan.
“Kami telah meminta laporan terhadap ketiga hal tersebut, kita tunggu laporan tersebut selesai dibuat,” jelas Menteri Johnny.
Pada Sabtu (02/05), melalui e-mail yang dikirimkan ke pengguna, pihak Tokopedia membenarkan adanya upaya pembobolan terhadap data pengguna. Namun mereka memastikan informasi penting pengguna, seperti password, tetap berhasil terlindungi.
Meskipun demikian Tokopedia menganjurkan para pengguna untuk selalu mengganti password akun secara berkala demi keamanan. Pihaknya juga menerapkan keamanan berlapis termasuk dengan One Time Password (OTP) yang dikirimkan melalui SMS.
Kode OTP tersebut hanya dapat diakses secara real time oleh pemilik akun. Sebab itu, Tokopedia meminta pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
Hal senada pun diucapkan Menteri Kominfo. “Password dan kode OTP hanya dibutuhkan oleh sistem. Jadi kalau ada permintaan password atau kode OTP dari perseorangan sudah dipastikan itu penipuan,” jelasnya.
Menteri Johnny berencana memanggil direksi Tokopedia terkait permasalahan ini. “Saya telah meminta Dirjen Aplikasi Informatika untuk memanggil direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan rencananya akan dilakukan Senin, tanggal 4 Mei,” tutupnya.
Baca juga: Indonesia Perlu UU PDP jika Ingin Berdaulat terhadap Data
Dari sisi regulasi, Tokopedia yang terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Hal tersebut tertuang dalam pasal 14 ayat 1, yang menyatakan bahwa Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan data pribadi dalam melakukan pemrosesan data pribadi.
Di sisi lain, pemerintah bersama dengan DPR sedang mencari formula yang paling tepat untuk bisa segera membahas Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP). Seperti diketahui bersama pembahasan RUU PDP tertunda akibat pandemi Covid-19. (lry/humas).