Diduga 91 Juta Data Pengguna Bocor, Kominfo Panggil Tokopedia

97
Foto: Dok Tokopedia. /ist

Jakarta, MEDGO SULUT – Data pengguna Tokopedia diretas dan dijual melalui situs gelap (darkweb) seharga US$ 5.000 atau sekitar Rp 73,4 juta (kurs Rp 14.600 per US$). Kabarnya, ada 91 juta catatan (records) platform e-commerce Tanah Air itu yang diretas.

Kabar tersebut diungkap dan disebar akun Twitter @underthebreach pada Sabtu (2/5/2020). Akun ini menyertakan tangkapan layar tentang penjualan data oleh peretas.

Terkait permasalahan ini (kebocoran data),
Kementerian Komunikasi dan Informatika (Kominfo) memanggil direksi Tokopedia pada Senin (4/5/2020) hari ini. Pertemuan ini membahas tentang kabar dugaan kebocoran data 91 juta pengguna.

“Saya telah meminta Dirjen Aptika untuk memanggil direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilaksanakan Senin,” kata Menteri Kominfo Johnny Plate dalam siaran pers, Minggu (3/5/2020) kemarin

Johnny pun meminta pengelola platform digital Tokopedia menginvestigasi upaya peretasan tersebut secara internal. Hal ini untuk memastikan dugaan data breach di platform Tokopedia.

“Kami sudah bersurat dan berkordinasi dengan Tokopedia. Tim teknis Kominfo sudah berkoordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna,” ujar Johnny, dikutip dari lokadata.

Kementerian juga meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna. Pertama, segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Terakhir, melakukan investigasi internal untuk memastikan dugaan data breach. Apabila benar terjadi, perusahaan harus mencari tahu penyebab data breach tersebut.

“Kami masih menunggu laporan tersebut selesai dibuat,” kata Johnny.

Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi. Hal ini dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik (PSTE), serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

“Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login,” ujar Johnny.

Kementerian juga mengimbau masyarakat tetap menjaga keamanan akun masing-masing. Caranya, dengan rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta kata kunci maupun kode OTP.

“Jadi kalo ada permintaan password atau OTP dari perseorangan, sudah dipastikan itu penipuan,” kata dia.

“Saat ini banyak penipuan mengunakan phising. Sebelum mengeklik tautan yang diterima lewat email, pastikan keaslian alamat email pengirim.”

(*/MDG-09)

LEAVE A REPLY

Please enter your comment!
Please enter your name here