Semarang (ANTARA) - Pakar keamanan siber dari CISSReC Doktor Pratama Persadha memandang perlu pemerintah dan DPR RI segera membahas Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP), kemudian segera mengesahkannya menjadi undang-undang sehubungan dengan peretasan dan penjualan data pengguna Tokopedia di dark web (web gelap).
Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha melalui WA-nya kepada ANTARA di Semarang, Senin, mengatakan bahwa kasus tersebut menjadi persoalan serius di tengah pandemik Coronavirus Disease 2019 (COVID-19).
"Bagaimana tidak, ada 91 juta data pengguna yang dijual dengan murah di dark web," kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi Badan Siber dan Sandi Negara (BSSN).
Baca juga: Pakar: Tokopedia harus bertanggung jawab atas kasus peretasan
Peristiwa ini, lanjut Pratama, sekali lagi menjadi pengingat betapa pentingnya RUU Perlindungan Data Pribadi untuk segera diselesaikan. Tanpa UU PDP, masyarakat seperti dibiarkan di hutan belantara tanpa perlindungan.
"Data masyarakat kita, baik di online (dalam jaringan/daring) maupun offline (luar jaringan/luring), banyak disalahgunakan dan yang paling krusial data masyarakat tidak dilindungi," kata Pratama.
Ditekankan kembali oleh Pratama bahwa Tokopedia harus dimintai pertanggungjawaban. Masalahnya, regulasi dan undang-undang apa yang bisa dipakai karena UU PDP juga belum tuntas.
"Coba kita lihat data yang diretas, praktis hanya password saja yang dienkripsi, padahal data lainnya juga sangat krusial. Ada user ID, email, nama lengkap, tanggal lahir, jenis kelamin, dan nomor seluler," katanya.
Pratama yang juga dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta mengutarakan bahwa pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan, salah satunya phishing dengan memanfaatkan data tersebut.
Selain pengamanan yang tidak menyeluruh, menurut Pratama, Tokopedia juga tidak langsung memberikan notifikasi kepada pengguna terdampak dan tidak pula memberi tips langkah preventif kepada mereka. Hal yang sebenarnya bisa saja mudah dilakukan dengan notif lewat aplikasi, email, SMS, dan WhatsApp (WA).
Baca juga: 91 juta akun diobral lewat "dark web", segera ganti "password" aktifkan OTP
Di sisi lain, Pratama mengemukakan bahwa Tokopedia juga harus menghadapi ancaman tuntutan bila ada user Tokopedia warga Uni Eropa yang merasa rugi. Warga Uni Eropa dilindungi General Data Protection Regulation (GDPR), semacam UU yang melindungi data warganya di seluruh dunia.
"Ancamannya tidak main-main, bisa sampai 20 juta euro," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Dalam GDPR, lanjut dia, perlindungan data menjadi hal yang sangat diprioritaskan. Dalam kasus Tokopedia, enkripsi hanya pada password saja sangat tidak cukup. GDPR sendiri mewajibkan perlindungan pada seluruh data.
Dalam GDPR, akan dicek apakah data sensitif dienkripsi atau tidak? Apakah platform memiliki sumber daya manusia (SDM) dan vendor teknologi yang cakap atau tidak?
"Hal itu juga berkaitan dengan update security patch. Apakah hal ini dilakukan berkala atau tidak? Selanjutnya, bagaimana model pengamanan yang dijalankan setiap harinya," kata Pratama Persadha.
Baca juga: Pratama: Rapat Wantiknas disusupi video porno, perlu aplikasi lokal
Berita Terkait
Smartfren sukses atasi cepat peretasan "top-up" pulsa ilegal
Jumat, 30 Agustus 2024 10:41 Wib
Pakar:Penyalahgunaan salinan data diretas perlu diantisipasi
Selasa, 9 Juli 2024 8:23 Wib
Pakar : Lembaga Perlindungan Data Pribadi perlu segera dibentuk
Selasa, 12 Maret 2024 10:50 Wib
Jateng perkuat pengamanan sistem informasi antisipasi peretasan
Rabu, 8 November 2023 15:28 Wib
Pusdatin Kemhan perlu paksa user ubah password atasi peretasan
Jumat, 3 November 2023 6:55 Wib
DPR koordinasi dengan Bareskrim dan BSSN telusuri peretas akun YouTube
Rabu, 6 September 2023 11:00 Wib
Akun YouTube DPR RI diretas tampilkan video judi daring
Rabu, 6 September 2023 10:27 Wib
Diduga 34 juta data paspor Indonesia diretas
Rabu, 5 Juli 2023 16:15 Wib