Jakarta, Cyberthreat.id – Komunitas Konsumen Indonesia menggugat Menteri Komunikasi dan Informatika RI dan PT Tokopedia terkait dengan kebocoran data pribadi pengguna.

“Menkominfo melakukan kesalahan dalam proses pengawasan penyelenggaraan sistem elektronik oleh Tokopedia,” ujar Ketua KKI Dr. David Tobing dalam pernyataan persnya di situs webnya, diakses Jumat (8 Mei 2020).

Sesuai hukum, menurut David, Kementerian Kominfo diberikan wewenang untuk melakukan pengawasan dalam penyelenggaraan sistem elektronik.

Pengawasan tersebut mencakup kegiatan pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan sesuai ketentuan Pasal 35 ayat (1) Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).

Pada Rabu (6 Mei 2020), melalui kuasa hukumnya Akhmad Zaenuddin, KKI menggugat Menteri Kominfo RI (Tergugat I) dan PT Tokopedia (Tergugat II).

Gugatan terdaftar secara e-court (online) di Pengadilan Negeri Jakarta Pusat Nomor Pendaftaran Online: PN JKT.PST-0520201XD tertanggal 06 Mei 2020.

---

Berita Terkait:

• Tokopedia Digugat Rp 100 Miliar Soal Kebocoran Data Pengguna
• Soal Kasus Tokopedia, Mana Aksi Pemerintah?
• Kasus Pelanggaran Data Tokopedia, BPKN: Negara Belum Hadir, Jutaan Orang Jadi Korban
• Skandal Tokopedia, Penggerak Hukum Mendadak Macet

---

Hingga gugatan ini diajukan, menurut David, Tokopedia tidak pernah memberikan pemberitahuan dalam bentuk apa pun terkait rincian data yang telah dicuri dan telah dikuasai oleh oleh pihak ketiga secara melawan hukum.

“Tokopedia berusaha ‘menyembunyikan fakta yang sebenarnya yang terjadi’ dengan ‘hanya menyampaikan adanya upaya pencurian data dan memastikan beberapa data masih aman’,” kata David.

Tokopedia, kata dia, juga tidak menyampaikan fakta yang sebenarnya bahwa sebagian data telah bocor dan tidak pula memberitahukan rincian data yang telah dikuasai oleh pihak ketiga tanpa persetujuan para pemilik data.

“Sehubungan dengan hal tersebut, Tokopedia telah secara jelas melanggar kewajiban hukumnya dan tidak beritikad baik untuk melakukan pemberitahuan terhadap terjadinya kegagalan Tokopedia untuk melakukan perlindungan data pribadi para pemilik akun Tokopedia,” ujar David.

---

Baca:

• Polosnya Pengguna Tokopedia yang Datanya Bocor: Oh Akun Saya Dijual, Gitu?
• Pakar Hukum UI Sarankan Gugatan Class Action Soal Kasus Tokopedia
• Pakar Forensik Digital Ruby Alamsyah Sangsi Tokopedia Dijerat Hukum
• Soal Pelanggaran Data Pengguna, idEA: Lihat dengan Adil, Tokopedia Korban

---

Pada 2 Mei lalu, Under the Breach, perusahaan cybersecurity asal Israel, mendapati peretas (hacker) membagikan basis data 15 juta pengguna Tokopedia di forum darkweb, RaidForums.

Sebelum menjual basis data 91 juta akun pengguna senilai Rp 74,3 juta, peretas awalnya meminta peretas lain untuk membantu dirinya membuka kata sandi (password) pengguna yang masih disamarkan (hash).

Dari basis data itu terlihat jelas, seperti nama pengguna, nama lengkap, email, jenis kelamin, nomor ponsel, dan lain-lain. Sejak berita itu menjadi viral di media sosial, banyak orang dari Indonesia masuk ke RaidForums untuk mengunduh basis data.

Ada salah seorang anggota forum yang mengklaim telah berhasil mengunduh basis data itu. Ia juga memamerkan unduhan itu di akun Twitter-nya. (Baca: Mengaku Beli Data Pengguna Tokopedia yang Diretas, Orang Ini Pamer Wujud Datanya)

KKI selaku penggugat telah menerima beberapa pengaduan sehubungan dengan penguasaan data pribadi pemilik akun Tokopedia tanpa persetujuan pemilik akun.

Data pribadi tersebut berupa user ID, email, tanggal lahir, jenis kelamin, dan nomor telepon. Pengaduan itu disampaikan karena pemilik akun mengalami, “kekhawatiran akan terjadinya tindakan yang dilakukan secara melawan hukum dan menimbulkan kerugian di kemudian hari,” tutur KKI.

Selain itu, juga “Berpotensi merugikan para pemilik akun karena data pribadi tersebut dapat digunakan untuk telemarketing, tindak pidana penipuan (scamming, phishing, spam dan malware) dan/atau perbuatan melawan hukum lainnya,” KKI menjelaskan.

---

Baca:

• Hai Toppers, Hati-hati Anda Rawan Serangan Phishing!
• CEO Bukalapak Akui Kebocoran Data 13 Juta Akun Pengguna Tahun Lalu
• Data Pengguna Bocor, Ruby Alamsyah: Tokopedia Tak Belajar dari Kasus Bukalapak
• Jangan Anggap Remeh Bocornya 91 Juta Data Pengguna Tokopedia

---

Sistem tidak laik

David menjelaskan, Tokopedia melakukan kesalahan karena tidak memiliki sistem elektronik yang laik dan tidak memiliki sistem pengamanan yang patut untuk mencegah kebocoran atau mencegah setiap kegiatan pemrosesan atau pemanfaatan data pribadi secara melawan hukum.

Padahal, untuk menjaga kerahasiaan dan melindungi data pribadi serta privasi warga negara yang bertransaksi elektronik, kata David, negara mewajibkan kepada setiap pihak yang memperoleh data pribadi, termasuk tidak terbatas pada Tokopedia, bertindak sebagai pengemban amanat dalam menyimpan dan menguasai data pribadi seseorang.

Hal itu telah diatur dalam sejumlah regulasi, seperti di Undang-Undang Adiministrasi Kependudukan, PP PSTE, Permenkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Dengan kebocoran data itu, David mengatakan, Tokopedia telah melanggar Pasal 14 ayat 5 PP PSTE junto Pasal 2 ayat 2 huruf (f) dan Pasal 28 huruf (c) Permenkominfo Nomor 20/2016.

---

Baca:

• Kata Tokopedia Soal Data Pengguna yang Bocor
• Tokopedia Klaim Tak Ada Kebocoran Password, Metode Pembayaran Dijamin Aman

---

Menurut David Tobing, kerugian nyata yang diderita oleh para pemilik akun Tokopedia adalah berupa kerugian immaterial. Akibat terjadinya penguasaan data pribadi di pihak ketiga secara melawan hukum, para pemilik data pribadi menderita secara batin karena dipenuhi rasa khawatir dan waswas data itu bisa disalahgunakan.

“Sikap batin para pemilik akun Tokopedia terganggu ketenangannya,” tutur David.[]