Yogyapos.com (JAKARTA) - Kabar beredar di media online mengenai 15 juta data pengguna Tokopedia telah diretas oleh seorang hacker menimbulkan kekhawatiran masyarakat yang memiliki akun di toko online tersebut. Kementerian Komunikasi dan Informatika (Kominfo) meminta pengelola platform digital Tokopedia melakukan investigasi internal. Tujuannya memastikan dugaan adanya salah satu jenis serangan cyber (data breach) pada platform marketplace itu dan mengambil langkah-langkah diperlukan guna menjamin keamanan data penggunanya.
Sebelumnya, Tokopedia membenarkan adanya upaya pembobolan terhadap data pengguna. Tanggapan diberikan menyusul santernya kabar mengenai peretasan 15 juta data pengguna Tokopedia. Meski membenarkan telah terjadi upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
"Kami sudah mengirim surat dan berkordinasi dengan Tokopedia. Tim teknis Kominfo sudah melakukan koordinasi teknis menindaklanjuti adanya isu pembobolan data pengguna," ujar Menteri Kominfo, Johnny G Plate, saat menyampaikan keterangan pers di Jakarta, Minggu (03/05/2020).
Kementerian Kominfo minta kepada Tokopedia agar melakukan tiga hal untuk menjamin keamanan data pengguna. Pertama, Tokopedia segera melakukan pengamanan sistem guna mencegah meluasnya data breach. Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Dan ketiga, melakukan investigasi internal guna memastikan dugaan data breach. Apabila telah terjadi, segera mencari tahu penyebab data breach tersebut.
Menteri Johnny telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang dilakukan, serta potensi dampak data breach kepada pemilik data. Pihaknya masih menunggu laporan itu selesai dibuat.
Sebagai Penyelenggara Sistem Elektronik (PSE), Tokopedia memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat di Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Di samping itu, Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
"Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Tokopedia telah menerapkan pula fitur one time password (OTP) sebagai two factors authentication sehingga user selalu diminta memasukkan kode baru secara real-time setiap melakukan login," terang Menteri Johnny.
Kementerian Kominfo pun mengimbau masyarakat tetap menjaga keamanan akun masing-masing. Masyarakat disarankan selalu rutin mengganti password dan tidak mudah percaya pada pihak lain yang meminta password maupun kode OTP. Menurut MenKominfo, password dan OTP hanya dibutuhkan oleh sistem.
"Jadi kalo ada permintaan password atau OTP dari perseorangan sudah dipastikan itu penipuan,” tandasnya.
MenKominfo pun mengingatkan adanya penipuan memakai phising atau penipuan dengan cara mengelabui yang tujuannya mencuri akun pribadi. Ia menegaskan bahwa saat ini banyak penipuan menggunakan phising. Sebelum mengklik tautan yang diterima lewat email, pastikan keaslian alamat email pengirim. Kemudian cara membaca alamat email dari belakang ke depan.
“Terkait permasalahan ini, saya telah meminta Dirjen Aplikasi Informatika (Aptika) memanggil Direksi Tokopedia agar memberikan penjelasan sehubungan dengan peretasan data. Pertemuan akan dilakukan Senin, 4 Mei 2020,” ungkapnya.
Dugaan data breach akun pengguna Tokopedia tengah ditangani menggunakan Undang-Undang Informasi dan Transaksi Elektronik (ITE) serta Peraturan Pemerintah Nomor 71 Tahun 2019. Pemerintah bersama Dewan Perwakilan Rakyat (DPR) terus mengupayakan percepatan pengesahan Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi (PDP) yang prosesnya sedang berjalan.
“Pemerintah melalui Kementerian Kominfo juga tengah mempersiapkan panitia kerja untuk menindaklanjuti proses ini dengan DPR. Kami meyakini bahwa Pemerintah maupun DPR tetap memberi prioritas terkait pengesahan RUU PDP. Terlebih lagi RUU ini masuk sebagai Program Legislasi Nasional (Prolegnas) prioritas,” tutup Menteri Johnny. (*/Muf)
