Kemkominfo Panggil Tokopedia, Diminta Investigasi Kebocoran Data
Jakarta, IDN Times - Kementerian Komunikasi dan Informatika (Kemkominfo) meminta Tokopedia melakukan investigasi secara internal, terkait kasus kebocoran data pribadi 91 juta pengguna.
Menurut Menteri Kementerian Kominfo, Johnny G. Plate, investigasi perlu dilakukan untuk memastikan dugaan data breach pada platform Tokopedia, dan menyiapkan langkah-langkah yang diperlukan guna menjamin keamanan data pengguna.
"Kami sudah bersurat dan berkoordinasi dengan Tokopedia. Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna," kata Johnny dalam keterangan tertulis, Senin (4/5).
Johnny menyebutkan, pihaknya akan melakukan pertemuan dengan direksi Tokopedia hari ini.
“Terkait permasalahan ini, saya telah meminta Dirjen Aptika untuk memanggil Direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilakukan Senin, tanggal 4 Mei,” katanya.
1. Menkominfo minta Tokopedia jamin keamanan data pengguna
Johnny mengatakan, pihaknya sudah meminta Tokopedia untuk menjamin keamanan data pengguna dengan melakukan pengamanan sistem guna mencegah meluasnya data breach.
Setelah itu, Tokopedia diharapkan bisa menginformasikan pemilik akun yang kemungkinan data pribadinya terekspos.
2. Tokopedia diminta melaporkan dugaan kebocoran data kepada pemilik akun
Menteri Kominfo juga sudah meminta Tokopedia untuk melaporkan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang dilakukan, hingga potensi dampak data breach kepada pemilik data.
"Kami masih menunggu laporan tersebut selesai dibuat," lanjut dia.
3. Tokopedia dan platform lainnya wajib memenuhi standar perlindungan data pribadi penggunanya
Menurut Johnny, Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban untuk memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
"Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash. Selain itu, Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication, sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login ," jelasnya.
4. Masyarakat harus perhatikan keamanan privasi akun
Namun, walaupun begitu, Johnny mengimbau agar masyarakat bisa tetap menjaga keamanan akun mereka, dengan rutin melakukan penghentian password dan tidak mudah percaya pihak lain yang meminta password atau kode OTP.
Menurut dia, password dan OTP hanya dibutuhkan oleh sistem.
"Jadi kalo ada permintaan password atau OTP dari perseorangan, sudah dipastikan itu penipuan," kata dia.
