Cyberthreat.id – Komunitas Konsumen Indonesia (KKI) mengaku kecewa setelah hakim Pengadilan Negeri Jakarta Pusat menolak gugatannya terkait dugaan data 91 juta akun pelanggan Tokopedia yang bocor di forum dark web.

Namun, KKI mengajukan banding atas putusan hakim PN Jakpus tertanggal 21 Oktober 2020 ke Pengadilan Tinggi DKI Jakarta per hari ini atau Selasa (3 November).

"Karena kami merasa tidak puas dengan putusan 21 Oktober kemarin, kami mengajukan banding," ujar Kuasa hukum KKI, Winner Pasaribu saat dihubungi kepada Cyberthreat.id.

Menurut Winner, dalam putusannya hakim menolak gugatan lantaran seharusnya perkara yang diajuka berada di ranah Pengadilan Tata Usaha Negara (PTUN).

Padahal, kata dia, berdasarkan kajian yang dilakukan oleh KKI, PTUN hanya dapat mengadili perkara yang berkaitan dengan lembaga milik negara.

"Pendapat hakim yang menyatakan seharusnya gugatan kami ini dialihkan ke PTUN ini tidak tepat. Lagi pula, PTUN hanya bisa menghukum pejabat negara, bukan swasta. Jadi, cuma bisa menghukum menkominfo saja, tidak bisa menghukum Tokopedia," ujarnya.

Ia menegaskan, gugatan yang diajukan oleh KKI menitikberatkan pada kelalaian Tokopedia dalam melindungi data pribadi milik para konsumennya, sehingga data pribadi tersebut jatuh kepada pihak ketiga yang tidak memiliki kepentingan.

"Kalau dibawa ke PTUN yang menjadi pertanyaan: Tokopedia siapa yang memberikan sanksi? Karena PTUN tidak punya kewenangan menghukum perorangan atau badan diluar lembaga negara," ujar dia.

Dalam putusan sela hakim tertanggal 21 Oktober 2020, terdokumentasi di situs web Sistem Informasi Penelusuran Perkara (https://s.id/ud44w) yang diakses pada Selasa (3 November), hakim memutuskan, bahwa pengadilan tidak berwenang untuk mengadili perkara yang diajukan oleh KKI sebagai Penggugat.

Dalam amar putusan sela tersebut, hakim memutuskan tiga hal, antara lain:

1. menyatakan eksepsi para Tergugat diterima dan dikabulkan.
2. menyatakan pengadilan negeri tidak berwenang mengadili perkara a quo.
3. menghukum Penggugat untuk membayar biaya perkara sejumlah Rp 516.000.

Sidang gugatan itu bermula dari data 91 juta akun pelanggan Tokopedia yang dijual di forum dark web RaidForums. Kabar itu pertama kali dibagikan oleh perusahaan keamanan siber asal Israel, Under the Breach, pada 2 Mei 2020 di akun Twitter-nya.

Awalnya, ada 15 juta data pengguna yang dibagikan oleh peretas di forum tersebut. Belakangan ketika mereka menjualnya, jumlah data yang ditawarkan menjadi 91 juta atau setara sepertiga jumlah penduduk Indonesia.

Data itu ditawarkan senilai US$ 5.000 atau setara Rp74 juta. Dalam sepekan sejak penawaran itu, peretas telah menjual sembilan kali basis data. Artinya, peretas telah mengantongi Rp 666 juta.

Karena kejadian itu, Tokopedia dan Menkominfo pun digugat oleh KKI mewakili para pelangan Tokopedia yang terkena dampak kebocoran data. Gugatan terdaftar pada 8 Mei 2020.

Ada pun dalam gugatan pokok perkara, KKI meminta agar pengadilan:

• Menyatakan para tergugat telah melakukan perbuatan melawan hukum
• Memerintahkan kepada Tergugat I untuk mencabut Tanda Daftar Penyelenggara Sistem Elektronik atas nama PT Tokopedia (Tergugat II).
• Memerintahkan kepada Tergugat I untuk menghukum PT Tokopedia untuk membayar denda administratif sebesar Rp 100 miliar yang harus disetor ke kas negara paling lambat 30 hari kalender sejak putusan perkara ini berkekuatan hukum tetap.
• Menghukum Tergugat II untuk menyampaikan permohonan maaf dan pernyataan tanggung jawab terhadap seluruh kerugian yang timbul akibat terjadinya pencurian/kebocoran data pribadi kepada para pemilik akun Tokopedia di tiga koran, yaitu Bisnis Indonesia, Kompas, dan Jakarta Post masing-masing berukuran setengah halaman dan di situs web Tergugat II.
• Menghukum para tergugat secara tanggung renteng untuk membayar biaya perkara menurut ketentuan hukum yang berlaku.[]

Redaktur: Andi Nugroho