Perusahaan e-commerce Tokopedia pernah mengalami kebocoran 91 juta data pengguna Mei tahun lalu. CEO Tokopedia William Tanuwijaya mengaku pihaknya telah menyiapkan sejumlah cara atasi kebocoran tersebut.
"Karena belum ada regulasi di Indonesia terkait perlindungan data pribadi, maka kami mengatasi kebocoran data mengikuti praktik terbaik (best practice) sesuai standar yang terjadi di global," kata William dalam dalam Rapat Dengar Pendapat (RDP) Komisi VI Dewan Perwakilan Rakyat (DPR) RI pada Rabu (15/9).
Pertama, pihaknya memastikan transparansi dengan menyampaikan data apa saja yang bocor kepada pengguna. Kedua, terus update perkembangan penanganan kepada pengguna. Ketiga, melakukan upaya perbaikan sistem secara internal. Terakhir, berkoordinasi dengan dengan pemerintah dan berbagai pihak berwenang terkait insiden kebocoran data tersebut.
Diketahui, sebanyak 91 juta data pengguna Tokopedia bocor di forum peretas (hacker) dan bisa diunduh gratis pada Mei tahun lalu. Kemudian, Tokopedia melaporkan kasus kebocoran data penggunanya ke kepolisian.
Meski begitu, menurut William, kebocoran tersebut bukanlah kecerobohan perusahaan dalam menangani data pribadi penggunanya. "Kebanyakan yang terjadi, platform dianggap tidak melindungi," katanya.
Menurutnya, masyarakat perlu membedakan antara upaya kejahatan siber peretas (hacker) dengan kecerobohan perusahaan dalam menanggulangi data pribadi. Untuk kejahatan siber, kejadian tersebut banyak menimpa lembaga. "Bahkan Pentagon pun pernah jebol," kata William.
William mengimbau kepada pemangku kepentingan untuk menyiapkan regulasi yang mengatur dan memberikan hukuman berat kepada pelaku kejahatan siber ini.
Namun, pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) di DPR masih tertahan, karena belum ada kesepakatan atau deadlock terkait lembaga pengawas.
DPR berharap agar RUU PDP memuat pembentukan lembaga independen yang mengawasi pelanggaran data pribadi di bawah naungan presiden. Sedangkan, Kementerian Komunikasi dan Informatika (Kominfo) bersikeras menempatkan lembaga otoritas itu ada di bawah kementerian.
Padahal, Maret lalu, RUU PDP ditarget rampung Mei setelah lebaran. Target itu pun sebenarnya mundur beberapa kali, dari rencana awal 2019. Kemudian, ditarget selesai November 2020. Lalu molor menjadi Desember 2020, kemudian Maret 2021.
Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, RUU PDP seharusnya bisa diselesaikan secara cepat. "Tinggal diinventarisir saja untung rugi dari silang pendapat soal lembaga pengawas. Tapi harus dari perspektif yang objektif," katanya kepada Katadata.co.id, Juli lalu (8/7).