Ilustrasi Tokopedia | Dok. Tempo.co
Ilustrasi Tokopedia | Dok. Tempo.co
Jakarta, Cyberthreat.id - Pengadilan Negeri Jakarta Pusat hari ini, Rabu (10 Juni 2020) menggelar sidang pertama gugatan atas kebocoran data Tokopedia dengan agenda pemeriksaan legalitas. Gugatan diajukan oleh Komunitas Konsumen Indonesia (KKI)
Ketua KKI, David Tobing, mengatakan sidang perdana dihadiri oleh Kuasa Hukum penggugat yakni Chandra Hutabarat. Sedangkan dari pihak tergugat dihadiri oleh kuasa hukum Tergugat 1 yaitu Menteri Komunikasi dan Informatika dan Kuasa hukum Tergugat 2 (Tokopedia) dari kantor Asegaf Hamzah and Partner.
"Agenda sidang pertama memeriksa legalitas para pihak atau kuasa hukumnya dan berjalan lancar," kata David saat dihubungi Cyberthreat.id.
Sidang ini dipimpin oleh Muslim Sebagai Hakim Ketua dan Siti Agustiati Jamilah sebagai Panitera Pengganti.
Dalam materi gugatan yang dilihat Cyberthreat.id, KKI meminta pengadilan agar memerintahkan Tergugat I dan/atau Tergugat II untuk menghentikan sementara penyelenggaraan sistem elektronik Tokopedia selama pemeriksaan perkara ini berlangsung sampai terdapat putusan pengadilan yang berkekuatan hukum tetap (in kracht van gewijsde).
Selain itu, penggugat juga meminta pengadilan memerintahkan kepada Tergugat II untuk memberitahukan secara tertulis kepada pemilik akun Tokopedia terkait rincian data pribadi yang telah dikuasai pihak ketiga tanpa persetujuan pemilik akun.
Ada pun dalam gugatan pokok perkara, KKI antara lain meminta agar pengadilan:
1. Menyatakan para tergugat telah melakukan perbuatan melawan hukum
2. Memerintahkan kepada Tergugat I untuk mencabut Tanda Daftar. Penyelenggara Sistem Elektronik atas nama PT Tokopedia (Tergugat II).
3. Memerintahkan kepada Tergugat I untuk menghukum PT Tokopedia untuk membayar denda administratif sebesar Rp 100 miliar yang harus disetor ke kas negara paling lambat 30 hari kalender sejak putusan perkara ini berkekuatan hukum tetap.
4. menghukum Tergugat II untuk menyampaikan permohonan maaf dan pernyataan tanggung jawab terhadap seluruh kerugian yang timbul akibat terjadinya pencurian/kebocoran data pribadi kepada para pemilik akun Tokopedia di tiga koran, yaitu Bisnis Indonesia, Kompas, dan Jakarta Post masing-masing berukuran setengah halaman dan di situs web Tergugat II.
5. Menghukum para tergugat secara tanggung renteng untuk membayar biaya perkara menurut ketentuan hukum yang berlaku.
Dalam dokumen gugatan, KKI menyebut gugatan dilakukan karena Tokopedia dinilai lalai dalam menyimpan dan melindungi kerahasiaan data pribadi dan hak pribadi penggunanya, yang saat ini telah dikuasai pihak ketiga tanpa persetujuan dari pemilik akun.
Seperti yang diketahui pada awal bulan Mei lalu (1-3 Mei 2020) ada seorang peretas yang menggunakan nama Whysodank menawarkan data 15 juta pengguna Tokopedia di Raid Forums. Peretas lain dengan nama ShinyHunters menawarkan 91 juta data pengguna di Darkweb. Data tersebut berupa user id, email, tanggal lahir, jenis kelamin, dan nomor telepon.
Tokopedia juga dinilai tidak memiliki sistem elektronik yang laik dan tidak memiliki sistem pengamanan yang patut untuk mencegah kebocoran data pribadi penggunanya.
Selain itu, KKI juga menilai Tokopedia tidak beritikad baik dalam menyelenggarakan sistem elektronik karena tidak pernah memberitahukan secara tertulis kepada pemilik akun tentang data apa saja yang telah dikuasai pihak ketiga tanpa persetujuan pemilik akun.
"Tergugat II (Tokopedia) berusaha menyembunyikan fakta yang sebenarnya yang terjadi dengan hanya menyampaikan adanya upaya pencurian data dan memastikan beberapa data masih aman, namun tidak menyampaikan fakta yang sebenarnya bahwa sebagian data telah dikuasai oleh pihak ketiga tanpa persetujuan para pemilik data pribadi dan/atau secara melawan hukum," demikian antara lain bunyi gugatan.
Berita terkait:
Padahal, pasal 14 ayat (5) PP No.71 Tahun 2019 mengatur "Jika terjadi kegagalan dalam perlindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut."
Hal itu juga diatur dalam dan Peraturan Menteri Kominfo Nomor 20 Tahun 2016.
KKI menambahkan, dengan dikuasainya data pribadi pemilik akun Tokopedia oleh pihak ketiga, dinilai dapat merugikan atau berpotensi merugikan para pemilik akun karena data pribadi tersebut dapat digunakan para pemilik akun untuk telemarketing, tindak pidana penipuan (scamming dan phising), malware, spam, dan perbuatan melawan hukum lainnya.
Sedangkan gugatan kepada Kominfo dilakukan karena KKI menilai Kominfo telah lalai dalam proses pengawasan penyelenggaraan sistem elektronik oleh Tokopedia yang berdampak pada data pribadi pengguna Tokopedia bocor dan dikuasai oleh pihak ketiga.
Sidang akan dilanjutkan pada Kamis (18 Juni 2020) dengan agenda mediasi yang akan dipimpin oleh Susanti sebagai hakim mediator.[]
Editor: Yuswardi A. Suud
Share:
