Serem! Data Bocor, Ancaman Ini Hantui Pemilik Akun Tokopedia

Serem! Data Bocor, Ancaman Ini Hantui Pemilik Akun Tokopedia. (FOTO: Unsplash)
Sumber :
  • wartaekonomi

Pakar keamanan data Pratama Persadha mengatakan bahwa ada 91 juta data pengguna Tokopedia yang bocor di forum internet. Adapun data tersebut diumbar secara gratis.

"Sebelumnya, pada Sabtu sore 4 Juli 2020, salah satu anggota pada sebuah group Facebook terkait keamanan siber yang berisikan hampir 15 ribu anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis," ujar Pratama dalam keterangan tertulisnya, Senin (6/7/2020).

Pakar Sebut 91 Juta Data Pengguna Tokopedia Diumbar Gratis

Bocornya data ini tentu merugikan pengguna dari sisi privasi. Selain privasi, Pratama menjelaskan bahayanya jika data ini jatuh ke tangan orang yang tidak bertanggung jawab.

"Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal. Data yang sudah beredar ini bisa digunakan untuk tindak kejahatan, misalnya telemarketing palsu. Lalu yang paling berbahaya, mengaku dari Tokopedia menelpon calon korban. Karena nama, email, dan nomor seluler jelas valid, hal itu memudahkan para penipu meminta sejumlah uang; mengaku dari pihak mana pun termasuk Tokopedia," terang Pratama.

Ditambahkan olehnya, bila para pelaku jago melakukan cracking hash, password memungkinkan diketahui dan selanjutnya bisa terjadi pengambilalihan akun.

"Bila seperti ini terus-menerus terjadi, di mana perlindungan keamanan siber bagi masyarakat? Karena di saat yang sama penyelenggara sistem transaksi elektronik juga sulit dimintai tanggung jawab," lanjutnya.

Pratama menilai, kebocoran ini menjadi bukti lemahnya regulasi yag menaungi wilayah siber dan pribadi. Adapun perlindungan data pribadi masih menjadi rancangan yang sedang digarap melaui proses politik dengan DPR RI.

"Adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik," tegasnya.

Pratama menjelaskan, tanpa aturan yang tegas setiap penyelenggara sistem elektronik baik negara maupun swasta tidak ada tekanan untuk membuat sistem dan maintenance terbaik.

"GDPR (General Data Protection Regulation) memberikan contoh pada kita bagaimana aturan turunannya memberikan list apa saja teknologi yang harus diaplikasikan, bila ada kebocoran data akan dilakukan pemeriksaan, dan apabila ada hal yang belum dilakukan maka bisa dikenai tuntutan dengan nilai maksimum 20 juta euro," pungkasnya.