Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha melalui WA-nya kepada ANTARA di Semarang, Senin, mengatakan bahwa kasus tersebut menjadi persoalan serius di tengah pandemik Coronavirus Disease 2019 (COVID-19).
"Bagaimana tidak, ada 91 juta data pengguna yang dijual dengan murah di dark web," kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi Badan Siber dan Sandi Negara (BSSN).
Baca juga: 91 juta akun diobral lewat "dark web", ganti "password" aktifkan OTP
Peristiwa ini, lanjut Pratama, sekali lagi menjadi pengingat betapa pentingnya RUU Perlindungan Data Pribadi untuk segera diselesaikan. Tanpa UU PDP, masyarakat seperti dibiarkan di hutan belantara tanpa perlindungan.
"Data masyarakat kita, baik di online (dalam jaringan/daring) maupun offline (luar jaringan/luring), banyak disalahgunakan dan yang paling krusial data masyarakat tidak dilindungi," kata Pratama.
Ditekankan kembali oleh Pratama bahwa Tokopedia harus dimintai pertanggungjawaban. Masalahnya, regulasi dan undang-undang apa yang bisa dipakai karena UU PDP juga belum tuntas.
Baca juga: Pakar: Tokopedia harus tanggung jawab atas jual beli data penggunanya
"Coba kita lihat data yang diretas, praktis hanya password saja yang dienkripsi, padahal data lainnya juga sangat krusial. Ada user ID, email, nama lengkap, tanggal lahir, jenis kelamin, dan nomor seluler," katanya.
Pratama yang juga dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta mengutarakan bahwa pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan, salah satunya phishing dengan memanfaatkan data tersebut.
Selain pengamanan yang tidak menyeluruh, menurut Pratama, Tokopedia juga tidak langsung memberikan notifikasi kepada pengguna terdampak dan tidak pula memberi tips langkah preventif kepada mereka. Hal yang sebenarnya bisa saja mudah dilakukan dengan notif lewat aplikasi, email, SMS, dan WhatsApp (WA).
Baca juga: Pakar: peretasan Tokopedia bisa menjalar ke akun medsos
Di sisi lain, Pratama mengemukakan bahwa Tokopedia juga harus menghadapi ancaman tuntutan bila ada user Tokopedia warga Uni Eropa yang merasa rugi. Warga Uni Eropa dilindungi General Data Protection Regulation (GDPR), semacam UU yang melindungi data warganya di seluruh dunia.
"Ancamannya tidak main-main, bisa sampai 20 juta euro," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Dalam GDPR, lanjut dia, perlindungan data menjadi hal yang sangat diprioritaskan. Dalam kasus Tokopedia, enkripsi hanya pada password saja sangat tidak cukup. GDPR sendiri mewajibkan perlindungan pada seluruh data.
Baca juga: Kominfo minta Tokopedia investigasi dugaan kebocoran data pengguna
Dalam GDPR, akan dicek apakah data sensitif dienkripsi atau tidak? Apakah platform memiliki sumber daya manusia (SDM) dan vendor teknologi yang cakap atau tidak?
"Hal itu juga berkaitan dengan update security patch. Apakah hal ini dilakukan berkala atau tidak? Selanjutnya, bagaimana model pengamanan yang dijalankan setiap harinya," kata Pratama Persadha.
Pewarta: D.Dj. Kliwantoro
Editor: Bambang Sutopo Hadi
Copyright © ANTARA 2020
