HAI-Online.com -Sempat dijual bebas di internet, baru-baru ini beredar bocoran data 91 juta pengguna Tokopedia yang muncul di sebuah grup Facebook.
Melansir dari Kompas.com, data yang bocor tersebut berupa informasi mengenai alamat surel, nama lengkap, dan juga nomor ponsel dari para pengguna.
Menanggapi hal tersebut, pihak Tokopedia mengaku bahwa informasi password pengguna dilindungi enkripsi sehingga sulit dibuka oleh pihak lain meskipun bocor.
Lebih lanjut, Tokopedia telah melaporkan kejadian tersebut ke pihak kepolisian dan meminta semua yang mendapatkan data itu dengan cara melanggar hukum untuk segera melakukan penghapusan.
Baca Juga: Pernah Viral Foto Kelelawar Seukuran Manusia, Ternyata Emang Beneran Ada Di Dunia Nyata
"Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," ujar VP of Corporate Communications Tokopedia Nuraini Razak.
Pratama mencontohkan kejahatan phising atau scam. Dengan informasi nama dan nomor ponsel/e-mail, seseorang menghubungi korban dengan mengaku sebagai pihak Tokopedia, kemudian meminta uang atau coba mendapatkan informasi sensitif seperti password.
"Lebih dari itu, nomor-nomor tersebut sangat rentan disalahgunakan untuk tindak kejahatan serius dan berdampak luas, seperti menyebarkan hoaks," terang Pratama.
Informasi nama, e-mail, dan nomor telepon yang valid, lanjut dia, juga memudahkan pelaku kriminal siber dalam melakukan profiling, misalnya dari nama bisa diketahui informasi seperti suku dan agama.
Baca Juga: Band Tribute Slipknot Buka Lowongan Vokalis, Corey Taylor Pengen Daftar
"Lalu dengan e-mail dan nomor yang ada pelaku bisa melakukan pengiriman konten yang ditujukan, misalnya untuk provokasi tertentu. Hal semacam ini tentu sangat berbahaya," imbuh Pratama.
Kebocoran data puluhan juta penggunanya ini, menurut Pratama, menunjukkan bahwa Tokopedia memang benar-benar sudah diretas, bukan sekadar mengalami upaya peretasan saja.
Dia menyayangkan lemahnya regulasi perundang-undangan Indonesia yang menaungi wilayah siber dan data pribadi.
Tanpa aturan yang tegas, tak ada tekanan bagi penyelenggara sistem elektronik, baik negara maupun swasta, untuk membuat sistem dan maintenance terbaik.
Pratama menyebut General Data Protection Regulation (GDPR) sebagai contoh regulasi tentang teknologi apa yang harus diaplikasikan untuk menjaga keamanan data.
Kalau ada kelalaian yang mengakibatkan kebocoran, maka penyelenggara dapat dikenakan denda.
Baca Juga: Twitter Setuju Rilis Fitur Edit Tweet, Tapi Ada Satu Syarat yang Harus Dipenuhi
Ketiadaan aturan serupa di Indonesia, membuat masyarakat nggak memiliki perlindungan keamanan siber yang memadai dan penyelenggara sistem transaksi elektronik juga sulit dimintai tanggung jawab.
"Karena itu, harus menjadi perhatian serius negara. Hal semacam ini terulang lagi, akan membuat Indonesia kehilangan kepercayaan internasional, lalu secara langsung menurunkan minat investasi asing," tandas Pratama. (*)
Artikel ini telah tayang diKompas.comdengan judul "E-mail dan Nomor Ponsel Pengguna Tokopedia Beredar di Medsos, Ini Bahayanya".