Lembaga Riset Siber Indonesia Communication & Information System Security Research Center (CISSReC) mengatakan peristiwa peretasan dan penjualan 91 juta data pengguna Tokopedia di darkweb menjadi persoalan serius di tengah pandemi virus corona Covid-19 atau infeksi SARS-CoV-2.
Chairman CISSReC Pratama Persadha mendesak Rancangan Undang-Undang Perlindungan Data Pribadi (PDP) untuk segera dibahas untuk melindungi pemilik data pribadi.
“RUU RDP mendesak untuk segera disahkan, untuk melindungi data pribadi dan kepentingan rakyat Indonesia. Sudah bertahun-tahun jadi Program Legislasi Nasional, tapi tidak serius pengesahannya,” ujar Pratama kepada CNNIndonesia.com, Senin (5/4).
Pratama menuturkan UU PDP sangat penting agar masyarakat Indonesia tidak seperti dibiarkan di hutan belantara tanpa perlindungan. Selam ini, dia berkata data masyarakat baik di online dan offline banyak disalahgunakan dan yang paling krusial tidak dilindungi.
Lebih lanjut, Pratama menuturkan password bukan satu-satunya hal perlu dijaga kerahasiaannya oleh Tokopedia. Dia mengatakan user ID, email, nama lengkap, tanggal lahir, jenis kelamin, dan nomor seluler pengguna Tokopedia juga mesti dijaga kerahasiannya.
“Pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan, salah satunya phising dengan memanfaatkan data tadi,” ujarnya.
Di sisi lain, Pratama mempersoalkan Tokopedia yang tidak membuat pengamanan secara menyeluruh. Dia juga mempertanyakan alasan Tokopedia tidak langsung memberikan notifikasi pada pengguna terdampak dan juga langkah preventif.
Padahal, dia menyebut notifikasi sebenarnya bisa saja mudah dilakukan melalui aplikasi, email, SMS, dan Whatsapp.
“Tokopedia juga harus menghadapi ancaman tuntutan bila ada user Tokopedia warga Uni Eropa yang merasa dirugikan. Warga Uni Eropa dilindungi General Data Protection Regulation (GDPR), semacam UU yang melindungi data warganya di seluruh dunia. Ancamannya tidak main-main, bisa sampai €20 juta,” terangnya.
Pratama menambahkan perlindungan data menjadi hal yang sangat diprioritaskan dalam GDPR. GDPR mewajibkan perlindungan pada seluruh data. Sedangkan dalam kasus Tokopedia, enkripsi hanya pada password saja .
“Dalam GDPR nanti akan dicek, apakah data sensitif dienkripsi atau tidak. Apakah platform memiliki SDM dan vendor teknologi yang cakap atau tidak. Apakah update security patch dilakukan berkala atau tidak. Serta bagaimana model pengamanan yang dijalankan setiap harinya,” ujar Pratama.
Tips Aman Belanja Online
Pratama mengatakan pencurian data pengguna Tokopedia telah membuat ketakutan bila masyarakat untuk berbelanja online. Kebanyakan khawatir peretas turut mencuri data kartu kredit dan debit, atau dompet digital.
Untuk mengatasi hal itu, Pratama mengatakan ada sejumlah langkah yang bisa dilakukan untuk mencegah pencurian data, misalnya mengganti password dan membuat pasword berbeda di setiap platform.
“Karena bila password email dan tokopedia sama, kemungkinan terburuk email kita diambil alih dan semua akun-akun kita lumpuh, baik medsos maupun marketplace,” ujar Pratama.
Tips lain yang bisa diikuti masyarakat agar aman dari pencurian data adalah dengan mengamankan akun dengan mengganti password secara rutin. Selain itu, tidak menggunakan kartu debit atau kredit secara langsung, gunakan dompet digital.
Cara ketiga adalah mengaktifkan verifikasi dua langkah atau Two-factor authentication (2FA). Selanjutnya, tidak menggunakan WiFi publik atau gratisan. Masyarakat juga diminta membiasakan bertanya terlebih dahulu stok barang sebelum membeli.
Pratama meminta masyarakat tidak lupa melihat reputasi pada toko; memasang AntiVirus yang terupdate untuk berjaga jika terdapat malwar; bertransaksi hanya pada platform e-Commerce terpercaya; menggunakan password yang berbeda untuk setiap akun online, termasuk e-Commerce dan media sosial.
Lebih dari itu, dia meminta jangan mengklik link asing secara sembarangan karena dikhawatirkan adanya phising dan tidak menyebar kode OTP yang didapat kepada siapapun.
“Bila tidak yakin dengan keamanan hacked atau tidak, bisa menggunakan link berikut. Hasil penelusuran juga menghasilkan data platform kita yang lain, yang berhasil diretas. Firefox Monitor adalah aplikasi berdasarkan database, untuk sementara ini baru 15 juta data akun Tokopedia yang masuk,” ujarnya.