Selasa 05 May 2020 17:14 WIB

Tokopedia Terancam Denda Rp331 Miliar!

Tokopedia harus dimintai pertanggungjawaban.

Rep: wartaekonomi.co.id/ Red: wartaekonomi.co.id
Tokopedia Terancam Denda Rp331 Miliar!. (FOTO: Sufri Yuliardi)
Tokopedia Terancam Denda Rp331 Miliar!. (FOTO: Sufri Yuliardi)

Warta Ekonomi.co.id, Jakarta

Peristiwa peretasan dan penjualan 91 juta data pribadi pengguna Tokopedia di situs dark web menjadi alasan pentingnya Indonesia memiliki Undang-Undang Perlindungan Data Pribadi (UU PDP). Tanpa regulasi ini maka masyarakat seperti dibiarkan di hutan belantara tanpa perlindungan.

Pakar keamanan siber Pratama Persadha menjelaskan bahwa Tokopedia harus dimintai pertanggungjawaban. Tapi, yang menjadi masalah regulasi apa yang bisa dipakai karena Indonesia belum memiliki UU PDP.

"Coba kita lihat data yang diretas, praktis hanya password saja yang dienkripsi. Padahal data lainnya juga sangat krusial. Ada user ID, email, nama lengkap, tanggal lahir, jenis kelamin, dan nomor telepon seluler," ujarnya di Jakarta, Senin (4/5/2020) malam.

Baca Juga: Jutaan Data Pengguna Tokopedia Bocor, Menkominfo Minta Pengguna Segera Lakukan Ini!

Pratama lalu mencontoh Eropa yang sudah memiliki General Data Protection Regulation (GDPR), di mana seluruh data pribadi warganya harus dilindungi. Sedangkan, pada kasus Tokopedia, hanya password saja yang terenkripsi. Hal ini membuat penggunanya menjadi sasaran empuk tindak kejahatan seperti phising.

Selain pengamanan yang tidak menyeluruh, Tokopedia juga tidak langsung memberikan notifikasi pada pengguna terdampak dan juga langkah preventif. Menurut Pratama, seharusnya salah satu unicorn Indonesia itu bisa saja memberi notifikasi lewat aplikasi, email, SMS ataupun WhatsApp.

"Tokopedia juga harus menghadapi ancaman tuntutan bila ada user Tokopedia dari warga Uni Eropa yang merasa dirugikan. Mereka dilindungi GDPR. Ancamannya tidak main-main. Bisa sampai 20 juta euro atau sekitar Rp331 miliar," tegas Pratama.

Undang-Undang Perlindungan Data Pribadi (UU PDP) milik Eropa itu akan melakukan investigasi ke perusahaan bersangkutan, apakah data-data sensitif dienkripsi.

Selain itu akan dilihat juga dari sisi sumber daya manusia (SDM) hingga vendor teknologi, apakah perusahaan melakukan update security patch secara berkala dan bagaimana model pengamanan yang dijalankan.

Yuk koleksi buku bacaan berkualitas dari buku Republika ...
Disclaimer: Berita ini merupakan kerja sama Republika.co.id dengan Warta Ekonomi. Hal yang terkait dengan tulisan, foto, grafis, video, dan keseluruhan isi berita menjadi tanggung jawab Warta Ekonomi.
Advertisement
Berita Lainnya
Advertisement
Advertisement
Advertisement