Tokopedia saat ini masih menyelidiki terkait pelanggaran data 91 juta akun pelanggannya yang dijual di forum darkweb. | Foto: Tokopedia
Tokopedia saat ini masih menyelidiki terkait pelanggaran data 91 juta akun pelanggannya yang dijual di forum darkweb. | Foto: Tokopedia
Jakarta, Cyberthreat.id – Kementerian Komunikasi dan Informatika selama ini telah mewajibkan kepada seluruh perusahaan dagang elektronik (e-commerce) untuk mengenkripsi seluruh data pribadi pelanggannya.
Data yang harus dilindungi tersebut, seperti nama pengguna, nomor telepon, alamat, kata sandi, dan lain-lain. Namun, yang masih menjadi problem di internal pemerintah adalah keterbatasan pengawasan dan pengendalian.
"Pengawasan dan pengendalian yang bisa dilakukan pemerintah masih terbatas, tidak bisa menyeluruh seperti layaknya suatu legislasi (undang-undang),” kata Kepala Bagian Hukum dan Kerjasama, Direktorat Jenderal Penyelenggaraan Pos dan Informatika Kementrian Kominfo, Indra Maulana, dalam webinar yang disiarkan di Kemkominfo TV, Rabu (20 Mei 2020).
Oleh karenanya, menurut Indra, jika Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) disahkan, akan ada kewajiban yang lebih dalam dan lebih berat lagi bagi penyedia marketplace dalam memproteksi data pelanggan.
Berita Terkait:
Dengan RUU PDP, kata dia, akan ada konsep privacy by design. Jadi, sistem elektronik yang disediakan oleh platform dari awal pembangunannya sudah harus memperhitungkan perlindungan data pribadi.
"Kemudian, diwajibkan juga mereka melakukan DPIA (data protection impact analysis) semacam RIA (regulatory impact analysis) gitu ya,” tutur dia.
Jadi, platform bisa menimbang data pelanggan berdasarkan risikonya dan menyesuaikan langkah keamanan yang diambil, termasuk apa yang dilakukan jika terjadi kebocoran data.
Menurut Indra, RUU PDP akan mengatur secara khusus hal-hal itu, termasuk jenis sanksinya.
“Saat ini sanksi yang diatur dalam Peraturan Menteri Kominfo Nomor 20 Tahun 2016 masih terbatas pada sanksi administratif, seperti teguran, penghentian sementara kegiatan, maupun pemblokiran di internet,” kata dia.
Ia tak memungkiri selain sanksi administratif, sebetulnya pemilik data pribadi yang datanya bocor bisa menuntut ganti rugi. “Tentu prosedurnya sesuai hukum acara perdata, maka ini bersifat privat, tidak bersifat publik,” tutur dia.
Sebelumnya, situs web belanja daring Tokopedia dan Bhinneka.com mengalami peretasan, di mana data pelanggannya dijual di forum internet pasar gelap. Pelaku peretasan ialah kelompok yang sama, yaitu Shiny Hunters.[]
Redaktur: Andi Nugroho
Share:
