Jutaan Data Pengguna Tokopedia Bocor, Pakar: RUU PDP Harus Dipercepat

04 Mei 2020 versi pdf
img

Peretasan dan penjualan data pengguna Tokopedia di dark web menjadi persoalan serius di tengah pandemi Covid-19. Terlebih, ada 91 juta data pengguna yang dijual dengan harga murah di dark web.

Pakar keamanan siber Pratama Persadha menegaskan, peristiwa ini sekali lagi menjadi pengingat betapa pentingnya RUU Perlindungan Data Pribadi (RUU PDP) untuk segera diselesaikan.

Tanpa UU PDP, masyarakat seperti dibiarkan di hutan belantara tanpa perlindungan. Data masyarakat, baik di online dan offline, banyak disalahgunakan dan yang paling krusial data masyarakat tidak dilindungi.

Pratama menilai Tokopedia harus dimintai pertanggungjawaban, namun masalahnya belum ada regulasi dan UU yang bisa dipakai, karena UU PDP juga belum tuntas.

"Coba kita lihat data yang diretas, praktis hanya password saja yang dienkripsi, padahal data lainnya juga sangat krusial. Ada user ID, email, nama lengkap, tanggal lahir, jenis kelamin, dan nomor seluler," ungkap Pratama melalui pesan singkat, Senin (4/5/2020).

Chairman Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center) ini menambahkan, pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan, salah satunya phishing dengan memanfaatkan data tadi.

Tokopedia Terancam Kena Tuntutan?

Pratama menambahkan, selain pengamanan yang tidak menyeluruh, Tokopedia juga tidak langsung memberikan notifikasi pada pengguna terdampak dan juga langkah preventif. Hal yang sebenarnya bisa saja mudah dilakukan, dengan notif lewat aplikasi, email, SMS, dan whatsApp.

Tokopedia juga harus menghadapi ancaman tuntutan bila ada pengguna Tokopedia yang menjadi warga Uni Eropa merasa dirugikan.

"Warga Uni Eropa dilindungi General Data Protection Regulation (GDPR), semacam UU yang melindungi data warganya di seluruh dunia. Ancamannya tidak main-main, bisa sampai 20 juta euro,” terangnya.

 

Sumber:Liputan6