Peretasan data pengguna, Tokopedia bisa digugat Rp331 miliar

Rabu, 6 Mei 2020 | 06:23 WIB ET

JAKARTA, kabarbisnis.com: Peristiwa peretasan dan penjualan 91 juta data pribadi pengguna Tokopedia di situs dark web memunculkan alasan pentingnya Indonesia memiliki Undang-Undang Perlindungan Data Pribadi (UU PDP). Hal ini untuk melindungi masyarakat maupun pelaku usaha.

Pakar keamanan siber Pratama Persadha mengatakan, dengan kejadian tersebut, selayaknya Tokopedia dimintai pertanggungjawaban. Namun masalahnya regulasi apa yang bisa dipakai karena Indonesia belum memiliki UU PDP.

"Coba kita lihat data yang diretas, praktis hanya password saja yang dienkripsi. Padahal data lainnya juga sangat krusial. Ada user ID, email, nama lengkap, tanggal lahir, jenis kelamin, dan nomor telepon seluler," ujarnya di Jakarta, Senin (4/5/2020).

Pratama mencontohkan, Eropa yang sudah memiliki General Data Protection Regulation (GDPR), di mana seluruh data pribadi warganya harus dilindungi. Sedangkan, pada kasus Tokopedia, hanya password saja yang terenkripsi. Hal ini membuat penggunanya menjadi sasaran empuk tindak kejahatan seperti phising.

Selain pengamanan yang tidak menyeluruh, Tokopedia juga tidak langsung memberikan notifikasi pada pengguna terdampak dan juga langkah preventif. Menurut Pratama, seharusnya salah satu unicorn Indonesia itu bisa saja memberi notifikasi lewat aplikasi, email, SMS ataupun WhatsApp.

"Tokopedia juga harus menghadapi ancaman tuntutan bila ada user Tokopedia dari warga Uni Eropa yang merasa dirugikan. Mereka dilindungi GDPR. Ancamannya tidak main-main. Bisa sampai 20 juta euro atau sekitar Rp331 miliar," tegas Pratama.

Undang-Undang Perlindungan Data Pribadi (UU PDP) milik Eropa itu akan melakukan investigasi ke perusahaan bersangkutan, apakah data-data sensitif dienkripsi.

Selain itu akan dilihat juga dari sisi sumber daya manusia (SDM) hingga vendor teknologi, apakah perusahaan melakukan update security patch secara berkala dan bagaimana model pengamanan yang dijalankan. kbc10

Bagikan artikel ini: