Jakarta, Cyberthreat.id – Pakar hukum telematika Universitas Indonesia, Dr. Edmon Makarim, mengatakan, pengguna Tokopedia yang datanya bocor di internet bisa saja melakukan gugatan perwakilan kelompok (class action).

“Pemilik data yang tidak sadar bocor datanya, kalau mau memperkarakan, ya gugat. Cari pengacara yang mau berani menggugat atas nama class action, biar enggak sampai terjadi kesembronoan lagi, gitu!” kata Edmon yang kini sebagai Dekan Fakultas Hukum UI ketika dihubungi Cyberthreat.id, Minggu (3 Mei 2020).

Edmon menyarankan gugatan class action seperti itu supaya kasus pelanggaran data menjadi lebih transparan. Apalagi tahun lalu juga pernah terjadi yang dialami pasar daring Bukalapak. Data pengguna Bukalapak yang bocor di internet saat itu mencapai 12,9 juta.

“Ini butuh laporan nekat, berani memperkarakan, baru masalah akan terbuka,” Edmon menambahkan.

Selain Tokopedia, kata Edmon, pihak lain yang harus turut bertanggung jawab juga adalah pelaku yang membobol Tokopedia. Jika pelaku tertangkap, bisa dikenai sanksi pidana.

---

Berita Terkait:

• Pakar Forensik Digital Ruby Alamsyah Sangsi Tokopedia Dijerat Hukum
• Data Pengguna Bocor, Ruby Alamsyah: Tokopedia Tak Belajar dari Kasus Bukalapak
• Gagal Lindungi Data Pribadi Pengguna, Bagaimana Tanggung Jawab Tokopedia?
• Tokopedia Klaim Tak Ada Kebocoran Password, Metode Pembayaran Dijamin Aman

---

Pada 2 Mei lalu, Under the Breach, perusahaan keamanan siber asal Israel, mendapati seorang peretas (hacker) membagikan basis data pengguna Tokopedia di forum darknet, RaidForums.

Saat pertama kali berbagi data di forum, peretas mengklaim telah memiliki basis data 15 juta pengguna. Namun, saat data itu dijual, mereka mengklaim memiliki total 91 juta data pengguna. Basis data tersebut ditawarkan dengan harga US$ 5.000 atau sekitar Rp 74.375.000.

Mengapa class action? Edmon mengatakan, Tokopedia sebagai penyelenggara sistem elektronik (PSE) harus mempertanggungjawabkan bahwa sistemnya andal, aman, dan beroperasi sebagaimana mestinya.

Namun, dalam gugatan class action, kata dia, kerugian materiil langsung sulit dibuktikan karena kerugiannya inmateriil. Inmateriil dihitung berdasarkan estimasi saja. Misalnya, konsumen merasa terganggu karena data pribadinya bocor. “Bikin [seseorang] stres, itu namanya inmateriil,” tutur dia.

Dari situlah, Tokopedia diminta pertanggungjawaban hukum atas pelanggaran data, kecuali jika kesalahan karena konsumen atau karena kejadian force major, ujar Edmon.

Lebih lanjut, Edmon mengatakan, kewajiban pertanggungjawaban harus dilakukan karena saat mendaftar sebagai PSE, Tokopedia harus memenuhi peraturan menteri komunikasi dan informatika tentang keamanan informasi (Permenkominfo Nomor 4 Tahun 2016).

“Kan sistem elektroniknya wajib memenuhi kewajiban-kewajiban hukum pada saat sistem itu diselenggarakan pada pengguna, kepada publik,” tegas Edmon.

---

Berita Terkait:

• Hai Toppers, Hati-hati Anda Rawan Serangan Phishing!
• Jangan Anggap Remeh Bocornya 91 Juta Data Pengguna Tokopedia
• 91 Juta Data Pengguna Tokopedia Dijual Seharga US$ 5.000
• Bocornya Data Tokopedia Bisa Menjalar ke Akun Lain, Pakar: Ganti Password, Aktifkan OTP

---

Selain itu, lantaran menyimpan data pribadi pengguna, Tokopedia juga harus memenuhi kewajiban berdasarkan Peraturan Pemerintah Nomor 80/2019 tentang Perdagangan Melalui Sistem Elektronik. Juga, dalam turunan Undang-Undang Informasi dan Transaksi Elektronik terdapat PP Nomor 82/2012 sebagaimana telah diubah dengan PP Nomor 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).

Andaikata Tokopedia tidak jujur dengan kondisi sistemnya, kata Edmon, perusahaan juga dapat dimintai pertanggungjawaban atas hak perlindungan konsumen. “Jika buka UU Perlindungan Konsumen (UU Nomor 8/1999), ada pasal-pasal pidana terhadap pelaku usaha. Pokoknya, jika tidak menghargai hak konsumen, ada ancaman pidananya,” ujar Edmon.

Namun, beda hal ketika Tokopedia melakukan pemberitahuan atas adanya kebocoran data. Lalu, Tokopedia berupaya sebaik mungkin menjelaskan informasinya, Edmon mengatakan, mereka tidak akan terkena pidana atas pelanggaran UU Perlindungan Konsumen.

“Tanggung jawab pidana itu karena telah menjebol sistem dan menjual data pribadi itu di darknet,” tutur dia.

Untuk itu, kata Edmon, Tokopedia dapat digugat secara perdata oleh orang yang data pribadinya diperjualbelikan dan dapat dikenai sanksi administratif oleh Kementerian Komunikasi dan Informatika.

"Dengan segala kelebihan dan kekurangannya, Kominfo dapat memberikan sanksi administratif. Sedangkan untuk pidana seharusnya dapat mengoptimalkan ketentuan dalam UU ITE untuk mengejar si pelaku," kata Edmon.

---

Berita Terkait:

• Data Pengguna Tokopedia Bocor, Segera Cek Email Anda di Sini!
• Mengaku Beli Data Pengguna Tokopedia yang Diretas, Orang Ini Pamer Wujud Datanya
• BSSN Dilibatkan dalam Investigasi Pelanggaran Data Tokopedia
• Data Sekunder Tokopedia yang Bocor Bisa Datangkan Phishing Massal

---

Pemerintah Digugat

Bahkan, kata Edmon, jika pengacara class action berani, pemerintah pun juga bisa digugat dengan alasan pembiaran dan tidak melakukan sesuatu sehingga membuat kerugian terjadi pada konsumen.

“Pemerintah kan membina dan mengawasi kok diam saja, kan sebelumnya sistem ditanya saat didaftarkan. Sekarang dibina dan diawasi dong, ada standar keamanan yang harus diikuti,” tutur dia.

Ia berharap insiden pelanggaran data tersebut tidak terjadi lagi. Semestinya berbagai instansi terkait, seperti Kementerian Komunikasi dan Informatika, Bareskrim, Polri, BSSN, didukung oleh BIN dan Kementerian Pertahanan bisa belajar dari pengalaman Bukalapak yang dilanggar datanya pada tahun lalu.[]

Redaktur: Andi Nugroho