Gadgetren – Kementerian Komunikasi dan Informatika telah meminta pengelola platform digital Tokopedia melakukan investigasi internal. Hal ini ditujukan untuk memastikan dugaan kebocoran data yang terjadi pada platform marketplace tersebut.
Sebelumnya, Tokopedia telah membenarkan adanya upaya pembobolan terhadap data pengguna. Tanggapan itu diberikan menyusul adanya isu mengenai pembobolan 15 juta data pengguna Tokopedia pada hari Minggu (03/05/2020).
Johnny G. Plate selaku Menteri Kementerian Komunikasi dan Informatika mengatakan bahwa pihaknya sudah bersurat dan berkordinasi dengan Tokopedia. “Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna,” ujarnya di situs Kemkominfo (03/05/2020).
Dalam hal ini Kemkominfo telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna. Pertama yang harus dilakukan Tokopedia adalah segera melakukan pengamanan sistem untuk mencegah meluasnya kebocoran data.
Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Dan ketiga, melakukan investigasi internal untuk memastikan dugaan kebocoran data serta apabila telah terjadi, mencari tahu penyebabnya.
Kemkominfo juga telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampaknya kepada pemilik data. “Kami masih menunggu laporan tersebut selesai dibuat,” tuturnya.
Tokopedia sendiri kabarnya telah menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication sehingga pengguna selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login.
Kemkominfo juga menghimbau masyarakat tetap menjaga keamanan akun masing-masing dengan rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP.
“Password dan OTP hanya dibutuhkan oleh sistem. Jadi kalau ada permintaan password atau OTP dari perseorangan, sudah dipastikan itu penipuan,” terangnya.
Lebih lanjut terkait masalah ini, Kemkominfo telah meminta Dirjen Aptika untuk memanggil Direksi Tokopedia untuk agar memberikan penjelasan terkait hal ini. Kebocoran data akun pengguna Tokopedia tengah ditangani dengan menggunakan Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Nomor 71 Tahun 2019.
Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban memenuhi Standar Perlindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Tinggalkan Komentar