Dalam beberapa hari terakhir, dugaan kebocoran data pribadi pengguna platform e-commerce Tokopedia menjadi sorotan. Hal ini disebabkan minimnya perlindungan data pribadi pengguna yang berpotensi disalahgunakan oleh pihak yang tak bertanggung jawab demi meraup keuntungan. Karena itu, Polri diminta segera menelusuri aktivitas dan penyebar dugaan bocornya data pengguna Tokopedia ini.
Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari mengatakan sebagai penyelenggara sistem elektronik, Tokopedia berkewajiban memenuhi standar perlindungan data pribadi. “Dugaan bocornya data pribadi hingga belasan juta pengguna, mengharuskan Tokopedia bertanggung jawab,” ujar Abdul Haris dalam keterangannya di Jakarta, Selasa (5/5/2020). (Baca Juga: Ada Prinsip Without Undue Delay dalam Kebocoran Data Konsumen)
Merujuk Peraturan Pemerintah (PP) No.71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Peraturan Menteri Komunikasi dan Informasi (Menkominfo) No.20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik mengatur keharusan tanggung jawab penyelenggara sistem elektronik.
Dia melanjutkan dalam Bab 5 tentang kewajiban pengguna, khususnya Pasal 28 Permenkominfo 20/2016 mengatur mekanisme perlindungan hingga kewajiban tanggung jawab penyelenggara bila terjadi kegagalan perlindungan rahasia data pribadi dalam sistem elektronik yang dikelolanya.
“Melindungi data pribadi beserta dokumen yang memuat data pribadi tersebut dari tindakan penyalahgunaan menjadi tanggung jawab penyelenggara sistem elektronik, dalam hal ini Tokopedia,” ujarnya.
Meski data yang berkaitan dengan nama, email, nomor telepon atau lainnya telah diretas peretas, Tokopedia dipandang tetap harus bertanggung jawab dengan tetap menjaga dan menjamin dengan membuat sistem yang sebaik mungkin. Dia menyarankan agar pengguna Tokopedia segera mengganti kata kunci akun miliknya secara berkala demi keamanan.
Bagi politisi Partai Keadilan Sejahtera ini, Tokopedia pun harus memastikan enskripsi data dan keamanannya untuk dibenahi secepat mungkin. Dia pun meminta Menkominfo dan Badan Siber dan Sandi Negara (BSSN) secara serius dan menyeluruh melakukan evaluasi, penyelidikan, mitigasi teknis, dan meng-update perkembangannya kepada masyarakat dengan terbuka dan transparan.