Setelah beredarnya data pengguna Tokopedia dijual, kini bocoran data 91 juta pengguna tersebut muncul link unduhannya di sebuah grup Facebook. Bocoran data tersebut di antaranya seperti informasi e-mail, nama lengkap, dan nomor ponsel dari puluhan juta pengguna tersebut.
Melalui pernyataan tertulis, pihak Tokopedia kini menegaskan jika informasi seperti password pengguna sudah dilindungi melalui enkripsi. Sehingga sulit sekali dibuka oleh pihak manapun, sekalipun itu bocor.
“Kami sudah melaporkan hal ini kepada pihak kepolisian dan juga sudah mengingatkan kepada semua pihak untuk menghapus informasi yang memfasilitasi akses data. Dimana diperoleh melalui cara yang melanggar hukum” ungkap VP of Corporate Communications Tokopedia Nuraini Razak.
Namun di sisi lain, Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSRecC) Pratama Persadha mengatakan. Jika nomor ponsel, nama, serta e-mail yang bocor itu tentu dapat disalah gunakan untuk tindakan kejahatan.
Bahaya Jika Data Pengguna Tokopedia Tersebar di Media Sosial
Salah satunya seperti kejatahan phising atau scam. Dengan informasi nama, nomor ponsel serta e-mail. Tentu seseorang bisa menghubungi korban dengan mengaku sebagai pihak dari Tokopedia lalu meminta uang. Atau juga bisa meminta informasi sensitif seperti password.
“Lebih dari itu, nomor-nomor tersebut juga sangat rentan disalahgunakan untuk tindakan kejahatan yang lebih serius dan bardampak luas. Seperti menyebarkan hoaks” kata Pratama.
Informasi berupa nama, email dan nomor telepon yang valid itu tentu bakal memudahkan para pelaku kriminal untuk melakukan profiling. Seperti dari nama bisa diketahui informasi seperti suku dan agamanya.
“Lalu dengan e-mail dan nomor yang ada, pelaku juga bisa mengirimkan konten kepada yang dituju, misalkan untuk melakukan provokasi tertentu. Hal inilah yang tentu bakal membahayakan pengguna” jelas Pratama.
Penting sekali RUU perlindungan data pribadi
Dari kejadian bocornya puluhan data pengguna Tokopedia ini menurut Pratama, Tokopedia di sini memang sudah benar-benar sudah diretas. Bukan lagi sekedar upaya mengalami peretasan saja.
Sehingga ia membayangkan jika saat ini lemahnya regulasi perundang-undangan Indonesia yang mengatur wilayah siber dan data pribadi. Dengan tidak adanya aturan yang tegas, membuat penyelenggara elektronik baik negara atau swasta tidak ada tekanan untuk membuat sistem dan maintanance yang lebih baik.
Pratama juga mengatakan soal General Data Protection Regulation (GDPR) sebagai contoh regulasi soal teknologi yang perlu diaplikasikan untuk menjaga keamanan data. Jika lalai dan mengakibatkan kebocoran, maka penyelenggara bisa dikenakan denda.
Ketiadaan aturan seperti itu di Indonesia, maka membuat masyarakat tidak memiliki perlindungan keamanan siber yang memadai. Penyelenggara sistem transaksi elektronik makin sulit untuk diminta pertanggung jawaban.
“Dengan begitu, kita harus memperhatikan serius negara. Hal seperti ini jika terulang kembali, maka membuat Indonesia bakal hilang kepercayaan Internasional, secara langsung bakal menurunkan minat investasi asing” tambahnya.
