Data Tokopedia, Gojek, dan Bukalapak Bocor di Tengah Absennya RUU PDP

British Airways adalah salah satu pihak yang pernah tersandung GDPR. Perusahaan aviasi itu harus membayar denda 204,6 juta poundsterling tahun lalu karena kasus kebocoran data penumpang pada 2018.

Baca juga: RUU PDP, Penyalahgunaan Data Pribadi Diancam Denda Rp 70 Miliar

Sanksi denda sendiri akan diatur dalam UU Perlindungan Data Pribadi (PDP) yang saat ini masih belum final, meski sudah mulai digodok sejak 2016.

Samuel Abrijani Pangarepan, Direktur Jenderal Aplikasi Informatika mengatakan pembahasan RUU PDP terhambat oleh pandemi Covid-19.

"Kami sedang merancang pertemuan online untuk membahas RUU PDP. Pembahasan RUU selalu diikuti perdebatan intens untuk mencari solusi terbaik bagi masyarakat," ujar pria yang akrab disapa Sammy itu.

Sementara itu, Wahyudi tetap mendesak agar RUU PDP segera rampung karena kebutuhan perlindungan data pengguna kian mendesak di semua sektor industri.

Kebocoran data Bukalapak dan Gojek

Seperti dikatakan Johnny, startup unicorn lain di Indonesia juga pernah mengalami kasus kebocoran data pengguna. Awal tahun 2019 lalu, seorang peretas asal Pakistan dengan nama samaran Gnosticplayers mengklaim telah mencuri 13 juta akun yang berasal dari Bukalapak.

Baca juga: Hacker Klaim Jual 26 Juta Akun Internet, 2 Situs Indonesia Masuk Daftar?

Seperti kasus Tokopedia, sejumlah besar data pengguna tersebut juga dijual di pasar gelap internet dengan harga 1.2431 bitcoin. Saat itu, Bukalapak mengonfirmasi memang pernah ada upaya hacker untuk meretas situs Bukalapak.

Namun, startup bernuansa merah itu mengklaim data penting pengguna seperti password, rekaman finansial, serta informasi pribadi lain milik pengguna, aman dari serangan hacker.

Kasus agak berbeda dialami Gojek. Pada tahun 2016, seorang programmer bernama Yohanes Nugroho membeberkan celah keamanan di aplikasi Gojek untuk Android dan iOS.

Baca juga: Aplikasi Go-Jek "Berlubang", Informasi Rahasia Bisa Diintip

Celah pada API endpoint itu berpotensi dimanfaatkan hacker untuk mencuri informasi rahasia pengguna, seperti nomor telepon, e-mail, dan nama user. Riwayat perjalanan dan penggunaan layanan Gojek seperti pengiriman makanan juga bisa dilihat oleh orang lain melalui celah ini.

Informasi itu didapat Yohanes sejak bulan Agustus tahun 2015. Karena Gojek dinilai lamban dalam menanganinya, ia pun membeberkan soal celah keamanan ini dalam sebuah artikel di blog pribadi.

Lantas, apabila password masih terproteksi meski sudah berada di tangan hacker, apakah itu berarti pengguna bisa bernafas lega? Ternyata tidak juga.

Menurut praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya, informasi penting lain milik pengguna seperti e-mail dan nomor ponsel bisa saja dimanfaatkan hacker untuk kejahatan, misalnya melancarkan spam atau phising.