Kominfo didesak setop sementara layanan Tokopedia

Ilustrasi

JAKARTA (IndoTelko) - Kementerian Komunikasi dan Informatika (Kominfo) didesak untuk menyetop sementara (Suspensi) layanan Tokopedia hingga audit forensik terhadap bocornya data pengguna selesai guna memberikan rasa aman bagi masyarakat dalam bertransaksi di eCommerce.

"Sebuah langkah drastis dan memberikan efek kejut harus diambil Kominfo terhadap Tokopedia dan dunia eCommerce di Indonesia. Lakukan suspensi terhadap layanan marketplace itu, percepat audit forensik, selanjutnya tentukan sanksi dan denda bagi Tokopedia karena kesalahannya. Selain itu jangan lupakan juga kompensasi bagi pengguna yang dirugikan. Ini akan membuat efek jera bagi pemilik platform agar serius dalam menjaga data pelanggannya," tegas Praktisi Keamanan Siber Mochammad James Falahuddin di Jakarta, Senin (4/5).

Menurutnya, jika benar 91 juta data pelanggan terekspos, yang terjadi bukanlah peristiwa "hacking" biasa. "Ini bukan nyari "hole" di infrastruktur atau aplikasi lalu nyolong dari situ. Karena kalau itu yang terjadi, maka sistem security Tokopedia di level infrastruktur rendah banget," ulasnya.

James yang mengantongi Certified Chief Information Security Officer (CCISO) itu menduga ada hacking non teknis yang terjadi hingga "breach" dalam skala besar terjadi.

"Ada rumor ini semacam aksi "revenge leak". Jika ini benar, manajemen Tokopedia harusnya sudah masukkan itu dalam security governance, karena sistemnya sudah dijadikan target. Kalau itu tak dilakukan, artinya ini ada keteledoran, wajar diberikan sanksi," jelasnya.

James mengingatkan, Kominfo tak bisa nantinya hanya menerima self declaration dari Tokopedia dan menyatakan kasus selesai seperti yang dilakukan terhadap Facebook di Indonesia dalam kasus Cambridge Analytica.

"Kalau Kominfo melakukan itu, percuma saja kita bayar pajak. Regulator tak menjalankan fungsinya melindungi konsumen yang mengalami kerugian. Ini harus ada yang bertanggungjawab karena potensi data yang terekspose itu lumayan penting. Jangan selesai dengan sowan saja," tandasnya.
 
Sebelumnya, Tokopedia membenarkan adanya upaya pembobolan terhadap data pengguna. Tanggapan itu diberikan menyusul adanya isu mengenai pembobolan 15 juta data pengguna Tokopedia.

Menkominfo Johnny G Plate mengaku sudah menyuruh jajaranya memanggil Tokopedia untuk mengklarifikasi isu tersebut.
 
Kominfo telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampak data breach kepada pemilik data. "Kami, masih menunggu laporan tersebut selesai dibuat," tuturnya.

Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.(id)