Cyberthreat.id - Kementerian Komunikasi dan Informatika (Kemkominfo) memastikan investigasi terhadap kebocoran data puluhan juta pengguna platform marketplace Tokopedia sudah selesai dilakukan.

"Investigasinya baru saja selesai,” kata juru bicara Kemkominfo, Dedi Permadi kepada Cyberthreat.id, Kamis (19 November 2020).

Hanya saja, Dedi mengatakan belum bisa membeberkan hasil investigasi ke publik. Namun, Dedi menjanjikan akan mengungkapkannya dalam beberapa hari ke depan.

"Ditunggu aja keterangan lengkapnya beberapa waktu ke depan,” katanya.

Lantas, apa sanksi yang dikenakan untuk Tokopedia? Menurut Dedi, pihaknya memberikan sanksi administratif berupa teguran tertulis.

"Kami sudah memberikan teguran tertulis kepada Tokopedia,” ujarnya.

Sekedar informasi, pasal 100 Peraturan Pemerintah Nomor 71 tahunn 2019 tentang Penyelenggara Sistem dan Transaksi Elektronik (PTSE) yang melanggar ketentuan dapat diberi sanksi administratif dapat berupa: teguran tertulis, denda administratif, penghentian sementara, pemutusan akses, dan/atau dikeluarkan dari daftar. Pasal itu juga menyebutkan, sanksi administratif tidak menghapuskan tanggung jawab pidana dan perdata.

Ditanya mengapa Tokopedia hanya mendapat teguran tertulis, Dedi mengatakan sanksi itu berdasarkan hasil investigasi yang ada. Namun, hasil investigasi itu belum bisa dibeberkan ke publik.

Selain teguran tertulis, Dedi mengatakan, pihaknya juga memberi rekomendasi perbaikan sistem.

“Rekomendasi untuk memperbaiki celah dari insiden sesuai dengan peraturan perundangan,” kata Dedi.

Namun, saat ditanya terkait sejak kapan diberikan teguran tertulis serta rekomendasi perbaikan sistem, Dedi menjawab "sejak insiden teridentifikasi."

Seperti diketahui, kebocoran data Tokopedia mencuat ke publik setelah diungkap pada awal Mei 2020 oleh Under the Breach, perusahaan keamanan siber asal Israel. Temuan itu berdasarkan unggahan hacker yang membagikan basis data 15 juta pengguna Tokopedia di forum darkweb, RaidForums.

Sampel Data pengguna Tokopedia yang dibocorkan peretas di darknet. | Foto: Under the Breach

Sebelum menjual basis data 91 juta akun pengguna senilai Rp 74,3 juta, peretas awalnya meminta peretas lain untuk membantu dirinya membuka kata sandi (password) pengguna yang masih disamarkan (hash).

Dari basis data itu terlihat jelas, seperti nama pengguna, nama lengkap, email, jenis kelamin, nomor ponsel, dan lain-lain. Sejak berita itu menjadi viral di media sosial, banyak orang dari Indonesia masuk ke RaidForums untuk mengunduh basis data tersebut.

CEO Tokopedia William Tanuwijaya dalam surat elektronik yang dikirim ke email pelanggan mengakui adanya peretasan data tersebut. Namun, William tidak menyebutkan data apa saja yang bocor.[]

Editor: Yuswardi A. Suud