Pihak Tokopedia telah mengakui adanya kebocoran data penggunya pada Selasa (12/5) lalu. Asosiasi Cloud Computing Indonesia (ACCI) berharap Menkominfo bisa memberi sanksi salah satu e-commerce tersebut karena telah melakukan kelalaian.
- Nidya Putri
- Kamis, 14 Mei 2020 - 13:27 WIB
WowKeren - Kebocoran data pengguna aplikasi e-commerce Tokopedia dan berujung penjualan ilegal di dark web sempat menjadi perbincangan panas masyarakat. Pasalnya, sebanyak 91 juta data pengguna Tokopedia tersebut dijual sebesar USD 5 ribu atau setara Rp 75 juta di dark web.
Baru-baru ini, Founder sekaligus CEO Tokopedia, William Tanuwijaya, buka suara terkait isu tersebut. Ia mengirimkan surat kepada pengguna Tokopedia dan mengakui bahwa memang ada pencurian data.
"Pada tanggal 2 Mei 2020, kami menyadari adanya pencurian data oleh pihak ketiga yang tidak berwenang terkait informasi pengguna Tokopedia," tutur William dalam surat untuk pengguna tersebut, dilansir pada Selasa (12/5). Ini merupakan pertama kalinya pihak Tokopedia mengakui adanya kebocoran data pengguna.
Menanggapi kasus tersebut, Asosiasi Cloud Computing Indonesia (ACCI) berharap Menteri Komunikasi dan Informatika (Menkominfo) Johnny G. Plate bisa memberikan sanksi kepada Tokopedia terkait kebocoran data pengguna tersebut. Ketua Umum ACCI, Alex Budiyanto mengatakan pelanggaran data melanggar pasal 14 poin c, d, e, dan f di PP No.71 Tahun 2019 tentang Penyelenggaran Sistem dan Transaksi Elektronik (PSTE).
"Pasal tersebut jelas mengatur kewajiban Penyelenggara Sistem Elektronik untuk melaksanakan prinsip perlindungan Data Pribadi termasuk melindungi keamanan Data Pribadi dari kehilangan, penyalahgunaan, akses dan pengungkapan yang tidak sah," ujar Alex dilansir CNNIndonesia, Kamis (14/5).
Poin-poin tersebut mengharuskan Penyelenggara Sistem Elektronik menjamin hak pemilik data pribadi dan dapat mempertanggungjawabkan data pribadi pengguna. Selain itu, Penyelenggara Sistem Elektronik harus mampu melindungi keamanan data pribadi dari kehilangan, penyalahgunaan, akses dan pengungkapan yang tidak sah, serta pengubahan atau perusakan data pribadi.
Penyelenggara Sistem Elektronik juga harus memberitahukan pengguna apabila terjadi kegagalan perlindungan data pribadi. Sanksi kebocoran data juga berada dalam pasal 100 di PP PSTE.
Oleh karena itu, Alex berharap Johnny bisa menegakkan sanksi yang tertuang di dalam beleid tersebut. Berdasarkan pasal tersebut, sanksi yang bisa diberikan berupa teguran tertulis, denda administratif, penghentian sementara, pemutusan akses atau dikeluarkan dari daftar.
"Kami berharap Kemenkominfo sebagai regulator yang membuat regulasi PP 71/2019, yang saat ini telah berlaku efektif, menghormati dan melaksanakan aturan yang telah dibuatnya sehingga pelanggan dan warga negara bisa mendapatkan perlindungan data pribadi yang maksimal," kata Alex.
Selain itu, Alex juga berharap agar Johnny bisa melaksanakan amanah dari beleid tersebut. Karena dalam pasal 35 beleid tersebut, Menkominfo diberi wewenang untuk melakukan pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan sesuai.
(wk/nidy)
