Kominfo: E-comerce Wajib Beri Tahu Jika Akun Pengguna Diretas

5 Mei 2020, 17:52

ANTARA FOTO/Puspa Perwitasari/pras.

Ilustrasi, pengguna Tokopedia bertransaksi melalui gawai di Jakarta, Senin (4/5/2020). Kementerian Komunikasi dan Informatika (Kominfo) menyatakan seluruh e-commerce wajib memberi tahu pengguna jika terjadi akun diretas.

Kementerian Komunikasi dan Informatika selesai mengevaluasi sistem keamanan Tokopedia. Hal itu dilakukan setelah beredar informasi akun pengguna e-commerce tersebut diretas.

Kominfo pun mewajibkan seluruh e-comerce untuk mengumumkan kepada pengguna jika akunnya diretas. "Sesuai PP No 71 Tahun 2019, Tokopedia harus sampaikan kepada pemilik data, data apa yang bocor?" kata Staf Ahli Menteri Kominfo Henry Subiakto dalam video conference pada Selasa (5/5).

Ia juga mengatakan Tokopedia harus minta maaf pada pemilik data jika terjadi kebocoran data pengguna. CEO Tokopedia William Tanuwijaya dalam rapat evaluasi pada hari kemarin mengklaim akun pengguna aman.

Namun, Kominfo menyebut data berupa nama, nomor ponsel, dan email pengguna telah diretas. Sedangkan data behavior atau akses data keuangan pengguna tetap aman.

"Satu kunci diambil orang, gemboknya belum. Ada kunci yang lain, dan itu berlapis-lapis," kata Henry.

Lebih lanjut Henry mengatakan, data pribadi bisa disalahgunakan oleh orang lain. Meski begitu, pemilik data bisa menggugat pencurian data tersebut secara perdata.

(Baca: Ahli IT Ungkap Tiga Pola Peretasan Digital Selama Pandemi Covid-19)

Sebelumnya, Menteri Kominfo Johnny G Plate meminta Tokopedia mengevaluasi secara mendalam sistem keamanannya. Kominfo akan mengumumkan hasil penyelidikan secara menyeluruh setelah evaluasi bersama dengan BSSN dan Tokopedia. Di sisi lain, dia meminta masyarakat mengubah kata sandi akun Tokopedia.

Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi. Hal ini dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik (PSTE), serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Adapun, kabar peretasan akun pengguna Tokopedia diungkap dan disebar akun Twitter @underthebreach pada Sabtu (2/5). Akun itu juga menyertakan tangkapan layar tentang penjualan data oleh peretas.

Akun pengguna Tokopedia dijual melalui situs gelap (darkweb) seharga US$ 5.000 atau sekitar Rp 73,4 juta (kurs Rp 14.600 per US$). Data yang dijual berupa 91 juta catatan (records) Tokopedia yang sudah diretas.

(Baca: Tokopedia Diretas, Tips Lindungi Data Pribadi Saat Berbelanja Online)