Data Diri Jutaan Pengguna Tokopedia Bocor di Medsos, Ini Bahayanya
Tokopedia. (kompas)
Jakarta, law-justice.co - Penyebaran data diri pengguna toko online kembali terjadi. Kalau sebelumnya diberitakan dijual di internet, kini yang terjadi adalah bocoran data dari 91 juta pengguna Tokopedia lewat link unduhan di sebuah grup Facebook.
Ada pun yang bocor adalah informasi e-mail, nama lengkap, dan nomor ponsel (HP). Terkait hal itu, Tokopedia menegaskan bahwa informasi password pengguna dilindungi dengan enkripsi, sehingga sulit dibuka oleh pihak lain, kalaupun bocor.
"Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum," ujar VP of Corporate Communications Tokopedia Nuraini Razak.
Meski demikian, Chairman Lembaga Riset Siber Indonesia Communication and Information System Security Research Center (CISSReC) Pratama Persadha mengatakan bahwa nomor ponsel, nama, dan e-mail yang bocor juga dapat digunakan untuk tindak kejahatan. Pratama mencontohkan kejahatan phising atau scam. Berbekal informasi soal nama atau nomor telepon pelaku kejahatfan dapat saja menghubungi korban dengan mengaku sebagai pihak Tokopedia, kemudian meminta uang atau coba mendapatkan informasi sensitif seperti password.
"Lebih dari itu, nomor-nomor tersebut sangat rentan disalahgunakan untuk tindak kejahatan serius dan berdampak luas, seperti menyebarkan hoaks," kata Pratama seperit dikutip dari kompas.com, Minggu (5/7/2020).
Lebih lanjut dia mengatakan informasi data diri juga memudahkan pelaku kriminal siber dalam melakukan profiling. Misalnya, dari nama bisa diketahui informasi seperti suku dan agama.
"Lalu dengan e-mail dan nomor yang ada pelaku bisa melakukan pengiriman konten yang ditujukan, misalnya untuk provokasi tertentu. Hal semacam ini tentu sangat berbahaya," lanjutnya.
Dia menduga Tokopedia memang benar-benar sudah diretas, bukan sekadar mengalami upaya peretasan saja. Karena itu, dia sangat menyayangkan lemahnya regulasi perundang-undangan Indonesia yang menaungi wilayah siber dan data pribadi.
Tanpa aturan yang tegas, kata dia tak ada tekanan bagi penyelenggara sistem elektronik, baik negara maupun swasta, untuk membuat sistem dan maintenance terbaik.
"Karena itu, harus menjadi perhatian serius negara. Hal semacam ini terulang lagi, akan membuat Indonesia kehilangan kepercayaan internasional, lalu secara langsung menurunkan minat investasi asing," tandas Pratama.
Komentar