lihat foto
TRIBUNNEWSWIKI.COM - Beragam kasus bocornya data privasi terjadi di Indonesia belakangan ini.
Data privasi baik di lembaga negara seperti KPU dan Kemendikdbud atau pun yang menimpa swasta seperti Bukalapak dan Tokopedia sempat menghebohkan jagat media sosial Indonesia.
Salah satu yang membuat gempar adalah bocornya data privasi penguna di Tokopedia sejak Maret 2020 ini.
Disebut-sebut, telah ada kebocoran jutaan data pengguna Tokopedia yang diperjualbelikan di Darkweb.
Pihak Tokopedia bersama Kementerian Komunikasi dan Informatika (Kominfo) Indonesia mengaku telah menyelediki dugaan bocornya data pengguna tersebut. Namun hingga kini belum ada informasi jelas, seperti apa proses penelusuran atau investigasi kebocoran data tersebut.
Atas hal tersebut, Komunitas Konsumen Indonesia (KKI) meminta Tokopedia serta Kominfo untuk membeberkan hasil investigasi terkait kebocoran data pengguna Tokopedia.
Menurut Ketua KKI David Tobing, hingga saat ini, Kemenkominfo ataupun Tokopedia belum menjabarkan secara detail mengenai hasil penyelidikan kasus kebocoran data tersebut.
Baca: Melanggar Ketentuan, Surat Keterangan Bebas Covid-19 Sempat Dijual di Tokopedia, Dihargai Rp70.000
Baca: Gojek Buka Lowongan Pekerjaan untuk Isi 13 Posisi Ini, Berikut Informasi Lengkapnya
Baca: Pasca Terjadinya Kebocoran Data Pengguna Tokopedia, CEO Kirimkan Surat Resmi pada Seluruh Pengguna
"Sampai hari ini, belum ada hasil penyelidikan dari Kominfo, BSSN, dan Tokopedia."
"Padahal, seharusnya satu atau dua minggu sudah selesai, sedangkan ini sudah satu bulan," ujar David Tobing dikutip dari laman Kompas.com berjudul KKI Desak Tokopedia dan Kominfo Ungkap Hasil Investigasi Kebocoran Data Pengguna pada Minggu (14/6/2020).
Lebih lanjut, David mengatakan bahwa semakin lama diungkap hasil penyelidikannya, maka semakin tinggi pula potensi kerugian yang akan diterima oleh pelanggan yang terdampak.
"Jadi kami mempertanyakan penyelidikan yang sudah satu bulan belum selesai, karena semakin lama, hal ini bisa makin memperbesar potensi kerugian bagi pemilik data yang bocor," jelasnya.
Menurut David, hasil penyelidikan seharusnya bisa diungkap secara cepat, apalagi mengingat bahwa Kemenkominfo telah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk mengevaluasi kasus kebocoran data ini.
"Jadi apa hasil penyelidikannya?"
"Kenapa belum keluar hingga saat ini?"
"Seharusnya kan itu bisa cepat penyelidikannya," pungkas David.
Sebelumnya, KKI telah menggugat situs e-commerce Tokopedia beserta Menkominfo terkait kebocoran jutaan data pelanggan beberapa waktu lalu.
Sidang perdana kasus kebocoran data Tokopedia pun sudah digelar pada Rabu (10/6/2020) di Pengadilan Negeri Jakarta Pusat.
KKI melalui kuasa hukumnya, Richan Simanjuntak dan Winner Pasaribu, mengajukan gugatan terkait kesalahan Tokopedia sebagai platform e-commerce yang menyebabkan kebocoran jutaan data pribadi penggunanya.
Salah satu tuntutan dari KKI adalah meminta pihak Tokopedia membayar denda administratif sebesar Rp 100 miliar yang disetorkan ke kas negara.
Namun hingga kini dari pihak Tokopedia dan Kemenkominfo terkait hal ini.
Sampai berita ini ditayangkan, baik Tokopedia maupun Kemenkominfo belum memberikan keterangan.
Pada pertengahan Mei lalu, Ketua KKI David Tobing juga sempat mengatakan bahwa Tokopedia selama ini tidak jujur dalam menginformasikan kasus kebocoran data pengguna yang terjadi.
Menanggapi hal itu, Kemenkominfo memastikan telah bekerja sama dengan BSSN untuk menyelidiki kasus kebocoran data pengguna di Tokopedia.
Bocornya data Tokopedia
Ada 15 juta data pengguna Tokopedia yang diduga bocor dan kemungkinan dicuri sekitar bulan Maret 2020.
Tokopedia mengakui adanya usaha peretasan data pengguna tersebut.
Data yang dikumpulkan termasuk nama pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.
Data tersebut disebar di sebuah forum online.
Baca: Lakukan Investigasi Internal, Kominfo Kini Bekerja Sama dengan BSSN untuk Tangani Masalah Tokopedia
Baca: Data Pengguna Tokopedia Diduga Bocor, Begini Cara Ganti Password hingga Hapus Akun Pembayaran
Baca: 15 Juta Data Pengguna Tokopedia Diduga Bocor, Praktisi Keamanan: Hanya Username yang Terpapar
"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak, dikutip dari Kompas.com
Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.
Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.
Selain itu, Tokopedia juga menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.
Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman.
Selain hash password, nama, dan e-mail, data yang diambil juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log in.
Tokopedia mengaku sedang menindaklanjuti masalah ini.
"Saat ini, kami terus melakukan investigasi, dan belum ada informasi lebih lanjut yang bisa kami sampaikan," kata Nuraini pada Sabtu (2/5/2020).
Sebelumnya, akun Twitter @underthebreach mengatakan ada sekitar 15 juta pengguna Tokopedia yang datanya dibagikan di forum gelap.
Data tersebut diperoleh sekitar bulan Maret lalu.
Belasan juta akun Tokopedia yang dibagikan memang mencantumkan sejumlah informasi pribadi pengguna dalam sebuah file (dump) database.
Beberapa di antaranya seperti nama akun, alamat e-mail, tanggal lahir, waktu login terakhir, nomor telepon, dan beberapa data pribadi lainnya.
(Tribunnewswiki.com/Ris)
