REPUBLIKA.CO.ID, JAKARTA -- Kementerian Komunikasi dan Informatika (Kemenkominfo) meminta pengelola platform digital Tokopedia melakukan investigasi internal untuk memastikan dugaan kebocoran data. Selain itu, Tokopedia juga diminta mengambil langkah yang diperlukan guna menjamin keamanan data pengguna.
Sebelumnya, Tokopedia membenarkan adanya upaya pembobolan terhadap data pengguna. Tanggapan itu diberikan menyusul adanya isu mengenai pembobolan 15 juta data pengguna Tokopedia.
"Kami sudah bersurat dan berkoordinasi dengan Tokopedia. Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna," ujar Menkominfo Johnny G Plate dalam keterangan tertulis di Jakarta, Ahad (3/5).
Johnny menyatakan Kementerian Kominfo telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna. Pertama, Tokopedia diminta untuk segera mengamankan sistem guna mencegah meluasnya kebocoran data.
Kedua, Tokopedia diminta memberi tahu pemilik akun yang kemungkinan data pribadinya terekspos. "Ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut," kata Johnny.
Menurut Johnny, Kementerian Kominfo telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampak pelanggaran data kepada pemilik data. "Kami masih menunggu laporan tersebut selesai dibuat," ujar dia.
Tokopedia sebagai penyelenggara sistem elektronik (PSE) memiliki kewajiban memenuhi standar pelindungan data pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. "Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real time setiap melakukan login," ujar Menteri Johnny.
Kementerian Kominfo juga mengimbau masyarakat tetap menjaga keamanan akun masing-masing. Menkominfo meminta masyarakat untuk rutin mengganti kata sandi dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP.
Menurut Menteri Johnny, password dan OTP hanya dibutuhkan oleh sistem. "Jadi, kalau ada permintaan password atau OTP dari perseorangan, sudah dipastikan itu penipuan," kata dia.
Menkominfo juga mengingatkan adanya penipuan yang menggunakan phising atau penipuan dengan cara mengelabui untuk mencuri akun pribadi. Johnny mengingatkan masyarakat untuk memastikan keaslian pos-el pengirim sebelum mengeklik tautan yang diterima lewat e-mail.
Menteri Johnny mengatakan, Kementerian Kominfo akan memanggil direksi Tokopedia. "Terkait permasalahan ini, saya telah meminta Dirjen Aptika untuk memanggil direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilakukan Senin tanggal 4 Mei," ujar Johnny.
Segera bahas RUU PDP
Saat ini dugaan kebocoran data akun pengguna Tokopedia tengah ditangani dengan menggunakan Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Peraturan Pemerintah Nomor 71 Tahun 2019. Bersamaan dengan itu, pemerintah bersama-sama dengan DPR terus mengupayakan percepatan pengesahan rancangan undang-undang (RUU) pelindungan data pribadi (PDP).
Seperti diketahui, pemerintah telah mengirim surat presiden (supres) kepada DPR terkait RUU PDP. Saat ini proses politik di DPR sedang berjalan. "Pemerintah melalui Kementerian Kominfo juga tengah mempersiapkan panitia kerja untuk menindaklanjuti proses ini dengan DPR," ujar Johnny.
"Kami meyakini bahwa pemerintah maupun DPR tetap memberi prioritas untuk pengesahan RUU PDP. Terlebih lagi, RUU ini telah masuk sebagai program legislasi nasional (prolegnas) prioritas," kata dia menambahkan.