Cyberthreat.id - Pemerintah sebaiknya menghentikan sementara operasional platform e-commerce Tokopedia menyusul peretasan data 91 juta pengguna toko online itu. Setelah sistemnya dipastikan aman dan celah keamanan diperbaiki, barulah diizinkan beroperasi kembali.

"Pemerintah mesti tegas dalam pemberian sanksi terhadap platform e-commerce yang mengalami kebocoran data. Ini tergantung kemauan Kementerian Kominfo," kata Direktur Eksekutif ICT Institute, Heru Sutadi kepada Cyberthreat.id, Selasa (12 Mei 2020).

Menurut Heri, hal itu penting dilakukan untuk memastikan keamanan data pengguna sekaligus memastikan berjalannya peran pengawasan oleh pemerintah.

"Asas praduga tak bersalah harus dikedepankan. Tapi keamanan data juga harus jadi perhatian. Makanya baiknya disuspensi dulu," kata Heru.

Selain itu, menurut Heru, pemerintah perlu melibatkan tim independen terkait proses investigasi kebocoran data pengguna Tokopedia.

Menurutnya, kebocoran data pada platform digital terkadang bisa terjadi karena pemerintah tidak cukup ketat menindak dan hanya menerima laporan perusahaan yang mengalami kebocoran data.

"Harus melibatkan tim independen. Ada dari Kominfo, ahli digital forensik, BSSN (Badan Siber dan Sandi Negara) termasuk juga BPKN (Badan Perlindungan Konsumen Nasional)," ujarnya.

Tim independen ini bertugas untuk menyelidiki dan menentukan pemberian sanksi sesuai dengan sejauh mana kebocoran terjadi, dan menentukan pihak mana yang bersalah dalam kebocoran data platform tersebut.

"Bisa jadi keamanannya ketat dan bagus, tapi peretasnya sangat jago, atau bisa saja keamanannya lemah. Tidak miliki ISO 27001 misalnya," kata Heru.

Selain itu ia juga menambahkan, pemerintah harus melakukan perubahan peraturan penempatan data center yang dinilai longgar untuk pihak swasta, diantaranya dengan memperbolehkan pihak swasta menyimpan datanya di dalam atau diluar negeri.

Padahal, menurut Heru, penempatan data center sangat mempengaruhi pelayanan dan juga proses penyelidikan jika terjadi kebocoran data pada salah satu platform.

"Ya kan memang perubahan penempatan pusat data dari di Indonesia boleh di mana saja. Aneh menurut saya," ujarnya.

Seperti diketahui, pada 2 Mei lalu, perusahaan keamanan siber asal Israel, Under the Breach, mendapati peretas membagikan basis data pengguna Tokopedia di forum RaidForums. Awalnya, ada 15 juta data pengguna yang dibagikan. Belakangan, jumlahnya bertambah menjadi 91 juta atau setara sepertiga jumlah penduduk Indonesia.

Sepekan berlalu, data yang ditawarkan senilai US$ 5.000 atau setara Rp74 juta itu telah terjual 9 kali. Artinya, peretas telah mengantongi Rp666 juta data penjualan data itu.

Kementerian Komunikasi dan Informatika  RI bersama dengan Badan Siber dan Sandi Negara (BSSN) dan Tokopedia telah membentuk tim khusus guna menginvestigasi secara mendalam terhadap kebocoran data ini. Namun, sejauh ini, belum ada sanksi yang diberikan.

Pada Rabu (6 Mei 2020), melalui kuasa hukumnya Akhmad Zaenuddin, Komunitas Konsumen Indonesia (KKI) menggugat Menteri Kominfo RI (Tergugat I) dan PT Tokopedia (Tergugat II).

Gugatan terdaftar secara e-court (online) di Pengadilan Negeri Jakarta Pusat Nomor Pendaftaran Online: PN JKT.PST-0520201XD tertanggal 06 Mei 2020.

Pengajuan gugatan terkait dengan kesalahan dari Tokopedia selaku penyelenggara sistem elektronik dalam menyimpan dan melindungi kerahasiaan data pribadi dan hak privasi akun para pengguna situs belanja online Tokopedia.com.

Pada pokok perkara gugatan, KKI meminta sejumlah tuntutan, di antaranya agar pengadilan (1) memerintahkan menkominfo mencabut Tanda Daftar Penyelenggara Sistem Elektronik atas nama PT Tokopedia, (2) memerintahkan kepada menkominfo menghukum PT Tokopedia untuk membayar denda administratif sebesar Rp 100 miliar.

“Denda tersebut harus disetor ke kas negara paling lambat 30 hari kalender sejak putusan perkara ini berkekuatan hukum tetap,” tuntut KKI.[]

Editor: Yuswardi A. Suud