Kominfo Panggil Tokopedia Hari Ini, Bahas 91 Juta Data Pengguna Bocor

Dok: Tokopedia
Ilustrasi Tokopedia
Penulis: Desy Setyowati
4/5/2020, 09.23 WIB

Kementerian Komunikasi dan Informatika (Kominfo) memanggil direksi Tokopedia pada hari ini. Pertemuan ini membahas tentang kabar kebocoran data 91 juta pengguna.

“Terkait permasalahan ini (kebocoran data), saya telah meminta Dirjen Aptika untuk memanggil direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilaksanakan Senin,” kata Menteri Kominfo Johnny Plate dalam siaran pers, kemarin (3/5).

Data pengguna platform e-commerce Tanah Air itu diretas dan dijual melalui situs gelap (darkweb) seharga US$ 5.000 atau sekitar Rp 73,4 juta (kurs Rp 14.600 per US$). Kabarnya, ada 91 juta catatan (records) Tokopedia yang diretas.

Kabar tersebut diungkap dan disebar akun Twitter @underthebreach pada Sabtu (2/5). Akun ini menyertakan tangkapan layar tentang penjualan data oleh peretas.

(Baca: Ada Upaya Peretasan Akun, Tokopedia Klaim Data Pengguna Aman)

Johnny pun meminta pengelola platform digital Tokopedia menginvestigasi upaya peretasan tersebut secara internal. Hal ini untuk memastikan dugaan data breach di platform Tokopedia.

"Kami sudah bersurat dan berkordinasi dengan Tokopedia. Tim teknis Kominfo sudah berkoordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna," ujar Johnny.

Kementerian juga meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna. Pertama, segera melakukan pengamanan sistem untuk mencegah meluasnya data breach.

Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Terakhir, melakukan investigasi internal untuk memastikan dugaan data breach. Apabila benar terjadi, perusahaan harus mencari tahu penyebab data breach tersebut.

"Kami masih menunggu laporan tersebut selesai dibuat," kata Johnny. (Baca: Data Tokopedia Dikabarkan Diretas dan Dijual Seharga Rp 73 Juta)

Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi. Hal ini dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik (PSTE), serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. 

"Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login,” ujar Johnny.

Kementerian juga mengimbau masyarakat tetap menjaga keamanan akun masing-masing. Caranya, dengan rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta kata kunci maupun kode OTP.

"Jadi kalo ada permintaan password atau OTP dari perseorangan, sudah dipastikan itu penipuan," kata dia. "Saat ini banyak penipuan mengunakan phising. Sebelum mengeklik tautan yang diterima lewat email, pastikan keaslian alamat email pengirim.”

(Baca: Ahli IT Ungkap 9 Faktor Akun WhatsApp Diretas & Tips Menghindarinya)