JAKARTA (RIAUPOS.CO) - Terkait adanya laporan kebocoran data pengguna dan merchant Tokopedia, Kementerian Komunikasi dan Informatika (Kemenkominfo) telah meminta pengelola platform digital tersebut melakukan investigasi internal. Hal ini ditujukan untuk memastikan dugaan data breach atau pelanggaran data pada platform marketplace itu dan mengambil langkah-langkah yang diperlukan guna menjamin keamanan data pengguna.
Sebelumnya Tokopedia membenarkan adanya upaya pembobolan terhadap data pengguna. Tanggapan itu diberikan menyusul adanya isu mengenai pembobolan 15 juta data pengguna Tokopedia.
“Kami sudah bersurat dan berkoordinasi dengan Tokopedia. Tim teknis Kemenkominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna,” jelas Menkominfo Johnny G Plate di Jakarta, Ahad (3/5) malam.
Menteri Johnny menyatakan Kemenkominfo telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna. Hal pertama yang harus dilakukan Tokopedia segera melakukan pengamanan sistem untuk mencegah meluasnya data breach.
Kedua, Tokopedia diminta memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Dan ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut.
Johnny menyebutkan, pihaknya telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampak data breach kepada pemilik data. “Kami masih menunggu laporan tersebut selesai dibuat,” tuturnya.
Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
“Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login ” jelasnya.
Kemenkominfo juga mengimbau masyarakat tetap menjaga keamanan akun masing-masing. “Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP,” ucap Johnny.
Segera Bahas RUU PDP
Saat ini, dugaan data breach akun pengguna Tokopedia tengah ditangani dengan menggunakan Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Nomor 71 Tahun 2019. Bersamaan dengan itu, Pemerintah bersama-sama dengan Dewan Perwakilan Rakyat (DPR) terus mengupayakan percepatan pengesahan Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi (PDP). Seperti diketahui, Pemerintah telah mengirim Surat Presiden (Supres) kepada DPR terkait RUU PDP. Dan saat ini proses politik di DPR sedang berjalan.
“Pemerintah melalui Kemenkominfo juga tengah mempersiapkan panitia kerja untuk menindaklanjuti proses ini dengan DPR. Kami meyakini bahwa Pemerintah maupun DPR tetap memberi prioritas untuk pengesahan RUU PDP. Terlebih lagi RUU ini telah masuk sebagai Program Legislasi Nasional (Prolegnas) prioritas,” tutup Johnny.
Sumber: Jawapos.com
Editor: E Sulaiman