Kementerian Komunikasi dan Informatika (Kominfo) mengungkapkan telah menerima 33 laporan insiden pelanggaran Pelindungan Data Pribadi (PDP) sepanjang tahun 2022, di mana terdapat lima kasus dugaan kebocoran data pribadi yang terjadi pada bulan November ini.
Hal itu dipaparkan dalam Rapat Kerja Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate dengan Komisi I DPR, Rabu (23/11/2022). Kebocoran data diduga menimpa Carousel, MyPertamina, PeduliLindungi, Mobile Legends dan Lazada.
Laporan insiden pelanggaran PDP di Lazada, kata Johnny dikarenakan kelalaian penjual atau merchant yang mengakibatkan terjadinya akses tidak sah. Kominfo pun tengah mempersiapkan rekomendasi untuk persoalan yang dihadapi oleh Lazada tersebut.
Menanggapi kabar itu, Lazada menyebut selalu mengutamakan perlindungan data pribadi setiap pelanggan. Diterangkan bahwa baru-baru ini, mereka menerima informasi dari salah satu penjual bahwa terdapat akses tidak sah ke akun penjual tersebut.
“Untuk menjaga kerahasiaan dan keamanan data-data dan akun penjual tersebut, kami telah bekerja sama dengan penjual yang bersangkutan untuk menginvestigasi hal ini dan juga membantu penjual tersebut untuk memblokir akses akunnya dan juga meningkatkan edukasi kepada pengguna-pengguna Lazada untuk selalu waspada terhadap phishing,” sebut juru bicara Lazada dalam keterangan yang diterima detikINET.
Lazada mengklaim tidak terdapat kerentanan dalam sistem atau proses apapun dari sisi Lazada yang menyebabkan akses tidak sah ke akun penjual tersebut. Hasil investigasi menyimpulkan insiden ini hanya terjadi terhadap satu akun penjual ini yang disebabkan oleh kelalaian penjual dalam menjaga kerahasiaan informasi login akunnya sendiri, sebagaimana dikonfirmasi oleh penjual.
“Kami pun telah melaporkan insiden ini kepada Kementerian Komunikasi dan Informatika (Kominfo) Republik Indonesia sebagai bagian dari bentuk kepatuhan kami terhadap peraturan yang berlaku di Indonesia. Kami akan terus berkoordinasi dengan pihak Kominfo untuk memastikan insiden serupa tidak terjadi lagi,” tambah mereka.
“Kami juga ingin kembali mengingatkan kepada semua pengguna Lazada (baik pembeli maupun penjual) untuk menjaga kerahasiaan username dan password mereka setiap saat. Lazada tidak akan pernah meminta pengguna kami untuk memberikan data tersebut dalam situasi apapun juga,” pungkas Lazada.