Kominfo Tanggapi Kasus Bocornya Data Jutaan Pengguna Tokopedia

Direktur Jenderal Aplikasi Informatika, Semuel Abrijani Pangarepan, mengatakan sudah menyurati Tokopedia soal hal ini.

Semuel menuturkan, kasus ini kini ditangani menggunakan UU ITE dan PP Nomor 71 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Kendati demikian ia tidak menjelaskan secara rinci mengenai proses penanganan kasus tersebut dan pasal berapa yang dikenakan.

Sebagai informasi, dalam pasal 14 ayat 1 PP Nomor 71 Tahun 2019 menyatakan bahwa Penyelenggara Sistem Elektronik wajib melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data Pribadi.

Selain itu ada pula pasal 15 ayat 1 yang menyatakan bahwa setiap Penyelenggara Sistem Elektronik wajib menghapus Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada di bawah kendalinya atas permintaan orang yang bersangkutan.

Sedangkan pasal 15 ayat 2 menyatakan bahwa kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan sebagaimana dimaksud, terdiri dari penghapusan (right to erasure), dan pengeluaran dari daftar mesin pencari (right to delisting).

"Tim teknis Kominfo sudah kontak-kontakan (dengan Tokopedia)," kata pria yang akrab disapa Semmy ini melalui pesan singkat kepada KompasTekno, Minggu (3/2/2020).

Semuel pun mengatakan bahwa Kominfo telah meminta Tokopedia untuk melakukan beberapa langkah.

Pertama, Tokopedia harus memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Kominfo juga meminta Tokopedia untuk melakukan pengamanan sistem akibat kasus kebocoran data ini.

Semuel mengatakan, sejauh ini Tokopedia melaporkan bahwa telah melakukan perintah-perintah tersebut.

Selain itu, Kominfo juga meminta Tokopedia melakukan investigasi internal untuk mencari tahu penyebab kejadian ini. Hingga saat ini, pengusutan kejadian itu masih dalam proses.

Saat disinggung mengenai Undang-undang Perlindungan Data Pribadi (PDP), Semuel mengatakan pembahasannya masih tertunda karena pandemi Covid-19.

"Kami sedang merancang pertemuan online untuk membahas RUU PDP. Pembahasan RUU selalu diikuti perdebatan intens untuk mencari solusi terbaik bagi masyarakat," ujar Sammy.

Sebelumnya, pihak Tokopedia mengakui adanya upaya pencurian data pengguna.

Meski demikian, Tokopedia mengklaim informasi milik pengguna tetap aman dan terlindungi. Sebab, password pengguna telah terlindungi dan dienkripsi.

Tokopedia juga menerapkan sistem kode OTP (one-step password) yang cuma bisa diakses pemilik akun secara real time.

Semuel mengimbau masyarakat agar rutin mengganti password akun dan tidak mudah percaya dengan pihak lain dengan memberikan kode OTP.

"Password dan OTP hanya dibutuhkan oleh sistem. Jadi kalo ada permintaan Password atau OTP dari orang sudah dipastikan itu penipuan," kata Semuel.

Ia mewanti-wanti masyarakat bahwa saat ini banyak penipuan dengan metode phishing.

Untuk mencegahnya, Semuel mengimbau agar tidak sembarangan mengklik tautan yang dikirim orang tidak dikenal melalui e-mail.

"Sebelum kita mengklik tautan yang kita terima lewat e-mail, pastikan keaslian alamat e-mail pengirim," pungkasnya.