Lontar.id – Kementerian Komunikasi dan Informatika (Kemenkominfo)telah meminta pengelola platform digital Tokopedia untuk melakukan investigasi internal, demi menjamin keamanan data pengguna.
Permintaan Kemenkominfo tersebut bertujuan untuk memastikan dugaan data breach pada platform marketplace itu, dan mengambil langkah-langkah yang diperlukan guna menjamin keamanan data pengguna.
Dilansir laman resmi Kemenkominfo, Minggu, 3 Mei 2020, disebutkan bahwa sebelumnya Tokopedia membenarkan adanya upaya pembobolan terhadap data pengguna. Tanggapan itu diberikan menyusul adanya isu mengenai pembobolan 15 juta data pengguna Tokopedia.
“Kami sudah bersurat dan berkordinasi dengan Tokopedia. Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna,” jelas Menteri Kementerian Kominfo, Johnny G Plate di Jakarta, Minggu, 3 Mei 2020.
Johnny menyatakan, Kementerian Kominfo telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna.
“Hal pertama yang harus dilakukan Tokopedia segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Dan ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut,” paparnya.
Dia menambahkan, Kementerian Kominfo telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampak data breach kepada pemilik data.
“Kami, masih menunggu laporan tersebut selesai dibuat,” tuturnya.
Kementerian Kominfo, menurut Johnny, akan memanggil Direksi Tokopedia untuk menjelaskan hal ini. “Terkait permasalahan ini, saya telah meminta Dirjen Aptika untuk memanggil Direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilakukan Senin, tanggal 4 Mei,” ungkapnya.
Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE), kata dia, memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelengaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
“Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan passwordyang disimpan dalam bentuk hash. Selain itu, Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login,” jelasnya.
Kementerian Kominfo juga mengimbau masyarakat tetap menjaga keamanan akun masing-masing dengan rutin mengganti password. “Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta passwordmaupun kode OTP,” tandas Menteri Kominfo.
Menurut Johnny, password dan OTP hanya dibutuhkan oleh sistem. “Jadi kalo ada permintaan password atau OTP dari perseorangan, sudah dipastikan itu penipuan,” imbuhnya.
Menteri Kominfo pun mengingatkan adanya penipuan yang menggunakan phising atau penipuan dengan cara mengelabui untuk mencuri akun pribadi.
“Saat ini banyak penipuan mengunakan phising. Sebelum kita mengklik tautan yg kita terima lewat email, pastikan keaslian alamat email pengirim. Cara membaca alamat email dari belakang ke depan,” jelasnya.
