Kominfo Panggil Tokopedia Hari Ini, Bahas 91 Juta Data Pengguna Bocor

Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Terakhir, melakukan investigasi internal untuk memastikan dugaan data breach. Apabila benar terjadi, perusahaan harus mencari tahu penyebab data breach tersebut.

"Kami masih menunggu laporan tersebut selesai dibuat," kata Johnny. (Baca: Data Tokopedia Dikabarkan Diretas dan Dijual Seharga Rp 73 Juta)

Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi. Hal ini dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik (PSTE), serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. 

"Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login,” ujar Johnny.

Kementerian juga mengimbau masyarakat tetap menjaga keamanan akun masing-masing. Caranya, dengan rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta kata kunci maupun kode OTP.

"Jadi kalo ada permintaan password atau OTP dari perseorangan, sudah dipastikan itu penipuan," kata dia. "Saat ini banyak penipuan mengunakan phising. Sebelum mengeklik tautan yang diterima lewat email, pastikan keaslian alamat email pengirim.”

(Baca: Ahli IT Ungkap 9 Faktor Akun WhatsApp Diretas & Tips Menghindarinya)