Jakarta, Cyberthreat.id – Kementerian Komunikasi dan Informatika meminta pengelola Tokopedia segera melakukan investigasi internal.

Hal itu untuk memastikan dugaan kebocoran data (data breach) pada platform pasar daring itu. Tokopedia juga diminta mengambil langkah-langkah yang diperlukan guna menjamin keamanan data pengguna.

"Kami sudah bersurat dan berkoordinasi dengan Tokopedia. Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna," jelas Menteri Kementerian Kominfo, Johnny G. Plate di Jakarta, Minggu (3 Mei 2020) dalam siaran persnya.

“Saya telah meminta Dirjen Aptika untuk memanggil Direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilakukan Senin tanggal 4 Mei 2020,” ia menambahkan.

Menteri Johnny menyatakan Kementerian Kominfo telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna.

Pertama, Tokopedia segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Dan, ketiga, melakukan investigasi internal untuk memastikan dugaan data breach.

“Apabila telah terjadi [kebocoran data], [Tokopedia segera] mencari tahu penyebab data breach tersebut," tutur Menkominfo.

---

Berita Terkait:

• 91 Juta Data Pengguna Tokopedia Dijual Seharga US$ 5.000
• Data Pengguna Tokopedia Bocor, Segera Cek Email Anda di Sini!
• Data Pengguna Bocor, Ruby Alamsyah: Tokopedia Tak Belajar dari Kasus Bukalapak
• Soal Kebocoran Data Tokopedia, ELSAM: Kok Belum Ada Notifikasi kepada Konsumen?
• Bocornya Data Tokopedia Bisa Menjalar ke Akun Lain, Pakar: Ganti Password, Aktifkan OTP
• Tokopedia Klaim Tak Ada Kebocoran Password, Metode Pembayaran Dijamin Aman

---

Menurut Johnny, Kementerian Kominfo telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampak data breach kepada pemilik data.

"Kami, masih menunggu laporan tersebut selesai dibuat," ujar dia.

Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik (PSTE), serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Kepada pemerintah, kata Johnny, Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash (acak). Selain itu, Tokopedia mengatakan, telah menggunakan fitur kode kata sandai sekali (OTP) sebagai autentikasi dua langkah (2FA).

Ia mengimbau masyarakat tetap menjaga keamanan akun masing-masing. "Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP," kata Menkominfo.

Kalau ada permintaan password atau OTP dari perseorangan, kata dia, sudah dipastikan itu penipuan.

Saat ini banyak penipuan mengunakan phishing. Sebelum kita mengklik tautan yg kita terima lewat email, pastikan keaslian alamat email pengirim. Cara membaca alamat email dari belakang ke depan, kata dia.[]