E-mail dan Nomor Ponsel Pengguna Tokopedia Beredar di Medsos, Ini Bahayanya

Kompas.com - 06/07/2020, 08:02 WIB
ilustrasi hacker shutterstockilustrasi hacker
|
Editor Oik Yusuf

KOMPAS.com - Setelah sempat dijual di internet, bocoran data 91 juta pengguna Tokopedia muncul lewat link unduhan di sebuah grup Facebook. Bocoran data ini antara lain berisi informasi e-mail, nama lengkap, dan nomor ponsel puluhan juta pengguna tersebut.

Lewat pernyataan tertulis, pihak Tokopedia menegaskan bahwa informasi password pengguna dilindungi dengan enkripsi, sehingga sulit dibuka oleh pihak lain, kalaupun bocor.

Baca juga: Bocoran Data 91 Juta Pengguna Tokopedia Beredar lewat Link di Facebook

"Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," ujar VP of Corporate Communications Tokopedia Nuraini Razak.

Meski demikian, Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan bahwa nomor ponsel, nama, dan e-mail yang kadung bocor juga dapat digunakan untuk tindak kejahatan.

Pratama mencontohkan kejahatan phising atau scam. Dengan informasi nama dan nomor ponsel/e-mail, seseorang menghubungi korban dengan mengaku sebagai pihak Tokopedia, kemudian meminta uang atau coba mendapatkan informasi sensitif seperti password.

"Lebih dari itu, nomor-nomor tersebut sangat rentan disalahgunakan untuk tindak kejahatan serius dan berdampak luas, seperti menyebarkan hoaks," ujar Pratama kepada KompasTekno lewat pesan singkat, Minggu (5/7/2020).

Baca juga: Data Pengguna Tokopedia Bocor, Cek Apakah Akun Anda Terdampak

Informasi nama, e-mail, dan nomor telepon yang valid, lanjut dia, juga memudahkan pelaku kriminal siber dalam melakukan profiling. Misalnya, dari nama bisa diketahui informasi seperti suku dan agama.

"Lalu dengan e-mail dan nomor yang ada pelaku bisa melakukan pengiriman konten yang ditujukan, misalnya untuk provokasi tertentu. Hal semacam ini tentu sangat berbahaya," imbuh Pratama.

Pentingnya RUU Perlindungan Data Pribadi

Kebocoran data puluhan juta penggunanya ini, menurut Pratama, menunjukkan bahwa Tokopedia memang benar-benar sudah diretas, bukan sekadar mengalami upaya peretasan saja.

Dia menyayangkan lemahnya regulasi perundang-undangan Indonesia yang menaungi wilayah siber dan data pribadi. Tanpa aturan yang tegas, tak ada tekanan bagi penyelenggara sistem elektronik, baik negara maupun swasta, untuk membuat sistem dan maintenance terbaik.

Pratama menyebut General Data Protection Regulation (GDPR) sebagai contoh regulasi tentang teknologi apa yang harus diaplikasikan untuk menjaga keamanan data. Kalau ada kelalaian yang mengakibatkan kebocoran, maka penyelenggara dapat dikenakan denda.

Baca juga: Data Tokopedia, Gojek, dan Bukalapak Bocor di Tengah Absennya RUU PDP

Ketiadaan aturan serupa di Indonesa, lanjut dia, membuat masyarakat tidak memiliki perlindungan keamanan siber yang memadai. Penyelenggara sistem transaksi elektronik juga sulit dimintai tanggung jawab.

"Karena itu, harus menjadi perhatian serius negara. Hal semacam ini terulang lagi, akan membuat Indonesia kehilangan kepercayaan internasional, lalu secara langsung menurunkan minat investasi asing," tandas Pratama.



25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X