Home / Technology / Kebocoran Data di Indonesia dan UU Perlindungan Data Pribadi

Kebocoran Data di Indonesia dan UU Perlindungan Data Pribadi

Kasus kebocoran data di Indonesia kembali dialami oleh startup unicorn Indonesia. Kali ini giliran database pengguna e-commerce Tokopedia yang dibobol peretas.

Bagaimanakah kelanjutan dari kasus ini? Kali ini kitaberkata.com telah merangkup beberapa ulasan tentang kebocoran data di Indonesia. Jadi mari simak dengan seksama!

Sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopedia dilaporkan dijual di situs gelap, dengan harga 5.000 dollar AS atau sekitar Rp 75 juta (kurs rupiah saat berita ini ditulis).

Pihak Tokopedia pun mengakui adanya upaya pencurian data pengguna. Meskipun beberapa informasi rahasia pengguna seperti password dan informasi pembayaran, diklaim telah berhasil dilindungi oleh sistem enkripsi

Bukan tanpa alasan, saat pergerakan sudah menuju arah digital. Indonesia terbilang lamban untuk menyesuaikan laju peradaban. Bila disahkan saat ini, Indonesia menjadi negara ke-127 di dunia dan ke-5 di Asia Tenggara yang mempunyai regulasi terkait data pribadi.

Direktur Eksekutif ICT Institute Heru Sutadi menekankan apabila RUU PDP disahkan, perlu ditegaskan mengimplementasikan aturan tersebut.

“Kalau isu (kebocoran data pengguna-red) tidak dipecahkan, ya percuma juga kalau kita punya aturan Perlindungan Data Pribadi nantinya. Sebab, aturan itu intinya adalah pengawasan, dan sanksi jika ada pelanggaran,” tutur Heru, Minggu (3/5/2020).

“Masalahnya adalah pembuktian. Selama ini kasus hanya sepihak mendengar pihak ‘yang datanya dikabarkan bocor’ saja. Sehingga, banyak yang tidak mengaku. Tapi, itu yang kemudian disimpulkan bahwa kebocoran tidak terjadi,” ungkap Heru.

Menanggapi kejadian itu, Staf Ahli Menteri Kementerian Komunikasi dan Informatika (Menkominfo), Henri Subiakto mengatakan bahwa pemerintah dan DPR berencana segera membahas lagi rancangan undang-undang perlindungan data pribadi.

“Tentang kebocoran data pribadi di satu platform startup kita, DPR langsung menyatakan bahwa kita harus melanjutkan dan segera menyelesaikan RUU PDP,” kata Henri dalam sebuah konferensi pers daring

BACA JUGA  Xiaomi Mi TV 4, Review Layar 55 Inci Dengan Harga Miring

Henri juga mengatakan kembali tentang finalisasi RUU PDP tetap menjadi prioritas, sebab, e-commerce dan perusahaan berbasis IT lain, rentan akan serangan siber.

Namun Henri belum tahu kapan tepatnya pembahasan itu akan dilanjutkan. “Kalau kita tidak memiliki standar di UU PDP, lalu jika e-commerce berhubungan dengan pihak negara lain, itu akan menjadi pertanyaan karena Indonesia dianggap tidak aman,” jelas Henri.

Indonesia bukan sama sekali tidak memiliki payung hukum soal perlindungan data pribadi. Saat ini, aturan perlindungan data pribadi dimuat dalam beberapa peraturan terpisah, seperti UU ITE atau UU Kependudukan.

Pemerintah juga telah memiliki PP 71 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Aturan ini kemudian digunakan untuk menangani kasus kebocoran data pengguna Tokopedia.

Dalam peraturan ini, Henri menjelaskan bahawa penyelenggara sistem elektronik harus bertanggung jawab terhadap sistemnya. Sementara pemerintah bertindak sebagai pengawas.

Dihubungi secara terpisah, Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar, mengatakan bahwa PP 71 2019 hanya memuat sanksi administratif, sementara sanksi denda dimuat dalam RUU PDP.

Djafar menjelaskan, setidaknya ada tiga sanksi yang diberikan, yakni surat peringatan, mengumumkan kasusnya ke media, dan memblokir platform.

“Jadi tidak ada tindakan-tindakan lain yang bisa dilakukan, termasuk dalam konteks memulihkan hak-hak dari pengguna,” jelas Wahyudi

Kebocoran Data di Indonesia Bukan Kasus Pertama

Kasus kebocoran data di Indonesia juga pernah terjadi pada e-commerce Bukalapak tahun lalu. Seorang peretas asal Pakistan dengan nama samaran Gnosticplayers mengklaim telah mencuri 13 juta akun yang berasal dari Bukalapak.

Seperti kasus Tokopedia, data-data tersebut juga dijual di situs gelap, dengan harga 1.2431 bitcoin. Saat itu, Bukalapak mengonfirmasi memang pernah ada upaya hacker untuk meretas situs Bukalapak.

BACA JUGA  Prediksi Desain iPhone Lipat Telah Beredar Di Media Youtube

Namun, startup bernuansa merah marun itu mengklaim data penting pengguna seperti password, rekaman finansial, serta informasi pribadi lain milik pengguna, aman dari serangan hacker.

Kasus agak berbeda dialami Gojek. Pada tahun 2016, seorang programmer bernama Yohanes Nugroho membeberkan celah keamanan di aplikasi Gojek untuk Android dan iOS.

Celah pada API endpoint itu berpotensi dimanfaatkan hacker untuk mencuri informasi rahasia pengguna, seperti nomor telepon, e-mail, dan nama user.

Riwayat perjalanan pengguna juga bisa dilihat oleh orang lain melalui celah ini. Informasi itu didapat Yohanes sejak bulan Agustus tahun 2015, dan mengeksklusifkan informasi ini hanya kepada pihak Gojek saja.

Karena Gojek dinilai lamban menangani celah keamanan, ia pun akhirnya membeberkan artikel soal celah keamanan ini kepada publik.

Itulah ulasan mengenai kasus kebocoran data di Indonesia yang dirangkum, semoga informasi ini bermanfaat untuk kalian

Sumber : Dari berbagai sumber

Check Also

Vivo Merilis Ponsel Flagship dan Perangkat IoT di Tahun Ini

Kali ini Vivo merilis ponsel flagship terbarunya dan IoT (Internet of Things) di Indonesia pada …

Leave a Reply

Your email address will not be published. Required fields are marked *