Isu Peretasan Bukalapak dan Pentingnya UU Perlindungan Data Pribadi

JAY/Humas Kepresidenan
Presiden Jokowi didampingi sejumlah pejabat dan CEO Bukalapak memencet tombol peluncuran Mitra Bukalapak, di Hall B Jakarta Convention Center, Senayan, Jakarta Pusat, Kamis (10/1) malam.
Penulis: Michael Reily
Editor: Pingit Aria
18/3/2019, 18.23 WIB

Isu peretasan 13 juta akun pengguna Bukalapak mencuat setelah adanya klaim dari seorang hacker dengan nama samaran Gnosticplayers. Peretas asal Pakistan ini mengklaim telah mencuri data pengguna Bukalapak dan beberapa  situs terkenal lain. 

Bukalapak telah membantah klaim tersebut, namun isu soal keamanan data pengguna internet tetap menarik diperbincangkan. Apalagi, Indonesia saat ini belum memiliki Undang-Undang (UU) tentang Perlindungan Data Pribadi.

Sementara jika hanya mengandalkan Undang-Undang Perlindungan konsumen, peretasan sebuah situs internet dan penyalahgunaan datanya tidak bisa dipidana. "Undang-Undang Perlindungan Data Pribadi bisa kenakan pidana bagi orang yang membocorkan data, serta pihak-pihak yang terlibat," kata Pelaksana Tugas (Plt.) Kepala Biro Hubungan Masyarakat Kementerian Komunikasi dan Informatika Ferdinandus Setu di Jakarta, Senin (18/3).

Dia menjelaskan, Rancangan Undang-Undang (RUU) Perlindungan Hukum Data Pribadi masih dalam tahap harmonisasi pemerintah yang sudah selesai pembahasan. Namun, finalisasi harus terjadi di Kementerian Hukum dan HAM. Nantinya, pemerintah akan memberikan RUU Perlindungan Data Pribadi kepada Dewan Perwakilan Rakyat (DPR) untuk masuk ke Program Legalisasi Nasional (Prolegnas).

(Baca: Presiden Jokowi Minta Hentikan Ajakan #UninstallBukalapak)

Ferdinandus menambahkan, pemerintah mendesak penyelesaian RUU Perlindungan Data Pribadi supaya menjadi acuan baku supaya privasi konsumen dapat lebih terjaga. "Tinggal sedikit lagi, setelah DPR, lalu ke Dewan Perwakilan Daerah (DPD), kembali kepada presiden dan wakil presiden, terus ke DPR," ujarnya.

Sebelumnya, seorang peretas dengan nama samaran Gnosticplayers mengklaim telah mencuri jutaan akun dari sejumlah situs populer dunia. Dua di antara situs tersebut berasal dari Indonesia, yakni Bukalapak dan YouthManual.

Menanggapi kabar ini, Bukalapak mengonfirmasi memang pernah ada upaya peretasan dari hacker beberapa waktu lalu. Namun, upaya itu digagalkan, sehingga tidak ada data pengguna yang dicuri peretas.

Head of Corporate Communications Bukalapak Intan Wibisono menyatakan, upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital. "Kami selalu meningkatkan sistem keamanan di Bukalapak demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan," kata Intan.

(Baca: Badan Siber Pastikan Situs KPU Aman hingga Pilpres 2019 Berakhir )

Sebagai langkah pengamanan tambahan, Intan mengimbau pengguna Bukalapak secara rutin mengganti password dan mengaktifkan sistem keamanan dua langkah (two-factor authentication). "Kami juga menyarankan menjaga kerahasiaan password Anda dan menggunakan security guide yang sudah disediakan Bukalapak," ujarnya lagi.

Gnosticplayers mengklaim telah mencuri data 26 juta akun pengguna dari 6 situs internet. Dari jumlah itu, sebanyak 13 juta akun disebut berasal dari Bukalapak dan 1,12 juta dari YouthManual. Situs lain yang juga menjadi sasaran pencurian akun adalah GameSalad (1,6 juta akun), Lifebear (3,86 juta akun), EstanteVirtual (5,45 juta akun), dan Coubic (1,5 juta akun).

Database dari jutaan akun online tersebut kemudian dijual di pasar gelap internet di dark web dengan harga 1,2431 Bitcoin atau sekitar US$ 5.000 atau sekitar Rp 71 juta. Namun, sang peretas tidak memberikan keterangan lebih lanjut soal informasi apa saja yang dicuri dari akun-akun ini.

Reporter: Michael Reily