Saat ini dugaan data breach akun pengguna Tokopedia tengah ditangani dengan menggunakan UU ITE dan PP Nomor 71/2019, tutur Menkominfo Johnny G. Plate. | Foto: Arsip Kementerian Kominfo
Saat ini dugaan data breach akun pengguna Tokopedia tengah ditangani dengan menggunakan UU ITE dan PP Nomor 71/2019, tutur Menkominfo Johnny G. Plate. | Foto: Arsip Kementerian Kominfo
Jakarta, Cyberthreat.id – Kebocoran 91 juta data pengguna Tokopedia, raksasa platform pasar daring Indonesia, di forum darkweb harus menjadi momentum penegakan hukum terkait pelanggaran data.
Meski Indonesia belum memiliki Undang-Undang Perlindungan Data Pribadi, amanat regulasi sudah jelas dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, mengatakan, Kementerian Kominfo harus mengoptimalkan keseluruhan regulasi dan prosedur yang telah diatur dalam peraturan yang telah dibuat.
“Yaitu, untuk mengambil langkah dan tindakan terhadap pengendali data selaku penyelenggara sistem dan transaksi elektronik, juga memastikan pemulihan bagi para pemilik data,” ujar Wahyudi dalam pernyataan persnya yang diterima Cyberthreat.id, Minggu (3 Mei 2020).
Berita Terkait:
Selain itu, untuk para pengguna yang terkena dampak, bila mengacu Pasal 29 Permenkominfo 20/2016, pemilik data pribadi berhak untuk mengajukan pengaduan kepada menteri, “dalam rangka penyelesaian sengketa atas terjadinya kegagalan dalam perlindungan data pribadi,” ujar Wahyudi.
Oleh karenanya, ELSAM, kata dia, mendorong Kementerian Komunikasi dan Informatika segera melakukan proses investigasi guna mendapatkan data dan informasi lebih lanjut perihal jumlah data pengguna yang terdampak, data apa saja yang bocor, dan langkah-langkah apa saja yang telah diambil oleh Tokopedia dalam menangani dan mencegah terulangnya insiden kebocoran data pribadi.
Tokopedia sebagai pengendali data, kata Wahyudi, mengacu pada prinsip-prinsip perlindungan data pribadi, wajib menjaga infrastruktur keamanan data pribadi pengguna layanannya, meliputi:
Berita Terkait:
Ia juga mendorong agar pemerintah dan DPR harus segera membahas RUU Pelindungan data Pribadi (RUU PDP) dengan menjamin partisipasi aktif seluruh pemangku kepentingan.
“Akselerasi proses pembahasan ini penting mengingat banyaknya peristiwa dan insiden terkait dengan eksploitasi data pribadi, di berbagai sektor,” kata dia.
Dalam pernyataan persnya, kemarin, Menteri Kominfo Johnny G. Plate mengatakan, kementerian telah bersurat kepada Tokopedia. Rencana, Senin (4 Mei 2020) ini, Tokopedia akan dipanggil untuk menjelaskan duduk perkaranya.
Menurut Johnny, Kementerian telah meminta laporan detail dari Tokopedia, termasuk potensi dampak data breach kepada pemilik data. Pihaknya masih menunggu laporan tersebut.
“Saat ini dugaan data breach akun pengguna Tokopedia tengah ditangani dengan menggunakan UU Informasi dan Transaksi Elektronik dan PP Nomor 71 Tahun 2019,” tutur Johnny.
Menyangkut RUU PDP, seperti yang didesak ELSAM, Johnny mengatakan, pemerintah terus berupaya percepatan pengesahan RUU PDP.
“Pemerintah tengah mempersiapkan panitia kerja untuk menindaklanjuti proses ini dengan DPR. Kami meyakini bahwa Pemerintah maupun DPR tetap memberi prioritas untuk pengesahan RUU PDP,” tutur dia.
Seperti diberitakan sebelumnya, Under the Breach adalah perusahaan keamanan siber asal Israel yang pertama kali mendapati peretas (hacker) telah membagikan basis data pengguna Tokopedia di forum darknet, RaidForums, pada 2 Mei lalu.
Unggahan pertama di darknet, menurut Under the Breach, peretas mengklaim telah memiliki basis data 15 juta pengguna. Namun, saat data itu dijual, mereka mengklaim memiliki total 91 juta data pengguna.
Basis data tersebut ditawarkan dengan harga US$ 5.000 atau sekitar Rp 74.375.000 dengan nilai tukar saat berita ini ditulis (US$ 1= Rp 14.875).[]
Share:
