Data breach, bisa juga terjadi kesalahan dalam mengirimkan pesan elektronik
Jakarta (ANTARA) - Kementerian Komunikasi dan Informatika (Kominfo) menyampaikan bahwa ketidakpedulian penyelenggara sistem elektronik seperti "marketplace" terhadap regulasi menjadi salah satu faktor terjadinya kebocoran data pribadi.

"Kejadian yang dapat mengakibatkan data breach, yakni penyelenggara sistem elektronik (PSE) tidak peduli dengan kewajiban regulasi," ujar Kasubdit Pengendalian Sistem Elektronik, Ekonomi Digital, dan Perlindungan Data Pribadi Kementerian Komunikasi dan Informatika, Riki Arif Gunawan dalam diskusi daring di Jakarta, Rabu.

Menurut dia, PSE yang tidak peduli terhadap data pribadi bisa disebabkan karena rendahnya kesadaran pimpinan organisasi tentang pentingnya pelindungan data pribadi.

Selain itu, lanjut dia, ketidaktahuan pegawai (internal threat) karena tidak mendapat training yang cukup turut menjadi faktor yang menyebabkan data pribadi bocor.

"Bila sudah training mengenai pentingnya menjaga data pribadi, namun masih bocor maka ada unsur kesengajaan pegawai (internal threat) yang mengumpulkan atau mencuri data untuk kebutuhan sendiri," ucapnya.

Faktor lainnya, ia menambahkan, kapasitas "attacker" yang melebihi kemampuan sistem pengamanan data yang diterapkan.

"Data breach, bisa juga terjadi kesalahan dalam mengirimkan pesan elektronik," ucapnya.

Riki Arif mengatakan, jika terjadi kebocoran data pribadi maka PSE bertanggungjawab terhadap regulator untuk menjelaskan peristiwa kebocoran data pribadi serta langkah yang telah dan akan dilakukan untuk menutup kebocoran data.

Kemudian, lanjut dia, menutup kebocoran data pribadi semaksimal mungkin yang diketahui, melaksanakan rekomendasi pengawas PSE, hingga menjalankan sanksi pengawas PSE.

Ia mengatakan jika terjadi kebocoran data maka PSE harus memberi tahu pengguna akun dan memberikan ganti rugi akibat kebocoran data. "PSE punya kewajiban ganti rugi, tergantung kerugiannya," ucapnya.

Ia mengharapkan agar PSE memenuhi kewajiban yang disyaratkan seperti yang tercantum dalam Peraturan Pemerintah Nomor 71 Tahun 2019 Penyelenggaraan Sistem dan Transaksi Elektronik.

Komisioner Badan Perlindungan Konsumen Nasional (BPKN) bidang Advokasi, Vivien Goh menyampaikan bahwa metode melakukan penipuan atau phishing dan penyalahgunaan akun melalui OTP (One Time Password) mendominasi pengaduan konsumen dalam bertransaksi di e-commerce.

"Tercatat ada 93 Pengaduan konsumen sejak tahun 2018-2020 dengan permasalahan yang disampaikan terkait kerugian dalam bertransaksi di e-commerce. Pokok masalah yang diadukan mayoritas mengenai phishing dan penyalahgunaan akun melalui OTP," paparnya.

Pada pengaduan phising, ia memaparkan, penjual pada platform e-commerce mengirimkan tautan yang menyerupai website platform dengan menghubungi ke nomor telepon pribadi konsumen.

Sementara pada pengaduan penyalahgunaan akun, lanjut dia, terjadi pada konsumen pengguna multipayment dimana seseorang mengirimkan kode OTP yang kemudian menyalahgunakan akun dengan membuat transaksi ke platform e-commerce menggunakan akun pengguna tersebut.

"Konsumen merasa dirugikan akibat perbuatan 'seller merchant' yang tidak beritikad baik dalam bertransaksi dengan mencuri data pribadi konsumen dan tidak bertanggungjawab," ucapnya.

Baca juga: Menkominfo imbau penjual di "marketplace" tak permainkan harga jual
Baca juga: Pemerintah gandeng marketplace gairahkan industri kopi


Pewarta: Zubi Mahrofi
Editor: Ahmad Wijaya
Copyright © ANTARA 2020