Asosiasi Klaim Belum Ada Data Keuangan Pengguna e-Commerce yang Bocor
Asosiasi E-commerce Indonesia (idEA) mengklaim bahwa meskipun beberapa waktu terakhir ini marak terjadi kebocoran data pengguna pada platform e-commerce seperti Tokopedia hingga Bhineka, namun tidak ada data keuangan yang bocor.
Ketua Bidang Ekonomi Digital idEA Bima Laga mengatakan kasus terbaru data yang menimpa e-commerce terjadi pada Tokopedia. Ada 91 juta data pengguna Tokopedia yang bocor bahkan dapat diunduh secara bebas.
Bima mengatakan bahwa Tokopedia telah melaporkan pencurian data penggunanya kepada Kepolisian untuk diproses secara hukum. "Proses berjalan, tetapi kami pastikan sejauh ini, data yang beredar tidak ada data finansial (bocor)," kata dia dalam rapat dengar pendapat dengan Komisi I DPR, pada Senin (6/7).
(Baca: 91 Juta Data Pengguna Beredar di Forum Peretas, Tokopedia Lapor Polisi)
Menurutnya, pembobol akan sulit untuk mendapatkan akses data finansial di platform e-commerce karena sudah terenkripsi. "Terenkripsi khas dan password itu tidak gampang diambil," kata dia.
Sebelumnya 1,2 juta data pengguna di platform e-commerce lainnya yakni Bhinneka juga dikabarkan bocor. Tahun lalu 13 juta data Bukalapak juga bobol oleh peretas.
Dengan beberapa kejadian kebocoran data yang menimpa e-commerce Bima berharap Rancangan Undang-Undang Perlindungan Data Pribadi (PDP) segera rampung. Hal tersebut untuk menjaga kepercayaan konsumen terhadap platform e-commerce.
"Dari regulasi itu kami bisa buat pedoman, agar kasus (kebocoran data) tidak terdampak ke member (e-commerce). Di sana juga kan ada UMKM kecil yang gantungkan hidup di marketplace," kata Bima.
(Baca: E-Commerce Indonesia Jadi Incaran, Peretasan Naik 6.000% saat Pandemi)
Chief Digital Forensic PT DFI Ruby Alamsyah mengatakan kebocoran data yang terjadi pada e-commerce baik Tokopedia, Bhineka, maupun Bukalapak mempunyai kesamaan pola. Data yang bocor pada kedua e-commerce tersebut merupakan data pribadi yakni nama, nomor ponsel, dan email pengguna.
Pembobol di kedua e-commerce ini berupaya menjual data di situs gelap atau dark web. Menurut Ruby, pembobol mengincar e-commerce karena data yang dimiliki rawan.
"Mereka sudah amankan password dengan algoritma hashing khusus. Tapi kesalahannya, mereka tidak mengamankan secara optimal data pribadi lainnya," kata dia kepada Katadata.co.id, beberapa waktu lalu (6/5).
Selain itu, pembobol menyasar e-commerce lantaran data yang dihasilkan cukup banyak. Dengan begitu, data yang berhasil diperoleh dapat mendatangkan keuntungan banyak bagi pembobol. "Yang motif ekonomi jelas kalau ada perusahaan besar di e-commerce ada banyak data. Nilainya besar," kata Ruby.
(Baca: Tips Amankan Data Personal dan Perusahaan Saat New Normal Corona)
Meskipun e-commerce mengklaim sistem password termasuk untuk akses data keuangan pengguna sudah aman dan tidak bisa dibobol, tetapi data pribadi pengguna bobol juga. Padahal, data pribadi pengguna juga sama pentingnya.
"Data ini sangat penting mengacu ke privasi. Kenapa tidak diamankan secara optimal juga," kata dia. Apabila perusahaan hanya mengandalkan keamanan password saja, maka terkesan melindungi diri sendiri agar transaksi tidak dilakukan secara ilegal.
Data pribadi itu pun dapat dimanfaatkan oleh pembobol untuk kejahatan siber lainnya. Pelaku dapat menjadikan data pribadi pengguna sebagai database baru untuk peretasan di platform lainnya seperti WhatsApp. "Banyak potensi kejahatan siber lainnya dengan kemunculan data pribadi dari e-commerce," ujar Ruby.
(Baca: Pakar IT Ungkap Empat Modus Jual-Beli Buku Rekening Bank di E-Commerce)