Jakarta, Cyberthreat.id - Plt Direktur Pengendalian Aplikasi Informatika Kementrian Komunikasi dan Informatika, Riki Arif Gunawan mengatakan bahwa pihaknya belum bisa memberikan sanksi dalam waktu dekat terkait dengan kebocoran data pada platform e-commerce, Tokopedia.

"Karena, kita juga perlu menilai sejauh mana kebocoran data pribadi itu berdampak besar kepada pemiliknya. Itu masih dalam evaluasi kita," kata Riki dalam diskusi publik bertajuk 'Perlindungan Data Konsumen, Studi Kasus: Peretasan Data E-Commerce di Indonesia' secara daring, Kamis (14 Mei 2020).

Riki menuturkan, tim gabungan antara Kominfo, Badan Siber dan Sandi Negara (BSSN) dan Tokopedia sedang menginvestigasi kasus kebocoran data tersebut.

"Sejak pertama menerima informasi mengenai kebocoran data ini kita langsung memanggil platformnya, langsung menginvestigasi. Di dalamnya seperti apa, mungkin tidak bisa disampaikan, intinya kita pemerintah sangat concern," ujar Riki.

Kendati demikian, Komisioner Badan Perlindungan Konsumen Nasional, Bambang Sumantri menegaskan bahwa harus ada sanksi tegas terkait kasus kebocoran data ini guna memberikan pelajaran bagi para platform e-commerce di Tanah Air. Sebab, data merupakan entitas yang sangat penting dan dianggap sebagai new oil.

"Kita mendorong terus agar UU mengenai kerahasiaan data pribadi (RUU PDP) segera dikeluarkan, tapi saya juga mohon ke Pak Riki, walaupun UU itu belum ada, masih kita tunggu, dengan peraturan-peraturan yang sudah ada mungkin sudah bisa dijatuhkan sanksi itu," tegas Bambang pada kesempatan yang sama.

Peraturan yang dimaksud merujuk kepada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) dan Peraturan Menkominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Misalnya, dalam pasal 100 PP No.71 Tahun 2019 tentang PSTE menyebutkan pelanggaran terhadap ketentuan sejumlah pasal di dalamnya dapat dikenakan sanksi administratif. Sementara, ayat 2 pasal 100 berbunyi, "sanksi administratif sebagaimana dimaksud pada ayat (1) dapat berupa; teguran tertulis; denda administratif; penghentian sementara; pemutusan akses; dan/atau dikeluarkan dari daftar."

Senada dengan Bambang, Direktur Eksekutif ICT Institute, Heru Sutadi menyarankan pemerintah agar mengambil tindakan tegas terhadap kasus kebocoran data itu. Bahkan, ia menyarankan agar Tokopedia dihentikan sementara operasionalnya.

"Kalau seperti ini baiknya dihentikan sementara-lah, sampai kemudian ada kepastian ini kebocorannya dimana, kenapa bocor, kemudian kesalahan ada di pihak mana," tutur Heru.

Menurut Heru, diperlukan upaya lebih tegas dari  pemerintah terhadap kasus ini agar memberikan kepastian kepada masyarakat bahwa data mereka dilindungi secara UU dan pemerintah hadir dalam memberikan perlindungan data masyarakatnya.

"Saya khawatir kalau misalnya masyarakat tidak percaya terhadap ekonomi digital Indonesia, potensi pengembangan ekonomi digital Indonesia yang bisa memberikan kontribusi satu sampai satu setengah persen terhadap PDB juga ambyar jadinya," tambah Heru.

Seperti diketahui, pada 2 Mei lalu, perusahaan keamanan siber asal Israel, Under the Breach, mendapati peretas membagikan basis data pengguna Tokopedia di forum RaidForums. Awalnya, ada 15 juta data pengguna yang dibagikan. Belakangan, jumlahnya bertambah menjadi 91 juta atau setara sepertiga jumlah penduduk Indonesia.

Sepekan berlalu, data yang ditawarkan senilai US$ 5.000 atau setara Rp74 juta itu telah terjual 9 kali. Artinya, peretas telah mengantongi Rp666 juta data penjualan data itu.

Bagaimana menurut Anda, apakah mendukung seruan BKPN untuk memberikan sanksi ke Tokopedia, atau mendukung Kominfo? []

Editor: Yuswardi A. Suud