JAKARTA, REQnews – Isu pencurian 91 juta data pengguna Tokopedia oleh hacker membuat resah masyarakat Indonesia. Yang mengerikan, data seperti usename, email, atau nomor HP, bisa saja dieksploitasi sebagai sarana target phising atau scam.

Menanggapi kasus ini, pakar hukum pidana Universitas Al Azhar Indonesia, Suparji Ahmad menilai Tokopedia bisa dijerat hukum. “Kebocoran data pengguna ini jelas menimbulkan kerugian pihak lain. Maka harus ada pertanggungjawaban hukumnya,” kata Suparji menjawab REQnews di Jakarta, Minggu 3 Mei 2020.
Kata dia, dugaan tindak pidana yang dilakukan Tokopedia yakni Pasal 30 Undang-undang ITE, dan sanksinya diatur dalam Pasal 51 ayat 1 di undang-undang yang sama. Adapun sanksi yang dapat diterima Tokopedia, lanjutnya, yakni hukuman penjara bagi pelaku yakni paling lama 8 tahun masa kurungan atau denda paling banyak Rp 800 juta.

Diberitakan sebelumnya, akun Twitter Under the Breach mempublikasi screenshot yang diklaim sebagai bukti peretasan data pribadi pengguna Tokopedia. Cuitan itu pun diamini Tokopedia mengatakan pihaknya menemukan adanya upaya pencurian data pengguna.

Bahkan @underthebreach menyebut data tersebut dijual dengan harga 5.000 dolar AS atau sekitar Rp 73,4 juta. Jika kasus ini benar terjadi, Suparji mendesak perusahaan Tokopedia perlu dimintai pertanggungjawaban hukum terkait unsur kesalahan baik sengaja atau kelalaiannya.

Masyarakat pun bisa melakukan class action untuk gugatan perbuatan melawan hukum. “Yang jelas telah menimbulkan kerugian pihak lain maka hrs ada pertanggungjawaban hukumnya. Konsumen pun bisa class action untuk menggugat Tokopedia, dengan tujuan menuntut ganti rugi. Sedangkan korporasi dapat diminta pertanggungjawaban dengan UU ITE tadi jika ada bukti perusahaan membiarkan atau memfasilitasi terjadinya perbuatan pencurian data pengguna,” ujarnya.

Sementara pakar keamanan siber Alfons Tanujaya dari perusahaan anti-virus Vaksincom yang berbasis di Jakarta, juga menyarankan agar pengguna Tokopedia ganti password.
Dia pun memperingatkan pengguna untuk tetap menjaga data pribadi yang sangat bernilai di era big data.

Data seperti usename, email, atau nomor HP, bisa saja dieksploitasi sebagai sarana target phising atau scam. Penjahat siber dapat memalsukan diri seakan dari Tokopedia dan memakai beberapa trik untuk mengelabui korban untuk mencuri akun Tokopedia-nya.

“Jadi kalau korbannya tidak sadar, mungkin dia bisa menjadi korban phishing dan memberikan password tanpa sadar,” ujar Alfons

Tokopedia pun meminta penggunanya untuk mengganti password akun. Hal itu dilakukan terkait isu yang menyebut ada hacker telah mencuri 91 juta data pengguna platform e-commerce terbesar di Indonesia itu.

Namun perusahaan memastikan informasi penting pengguna, seperti password, tetap berhasil dilindungi. “Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan,” ujar Nuraini Razak, VP of Corporate Communications Tokopedia di Jakarta, Sabtu 2 Mei 2020.

Tokopedia menekankan pihaknya akan terus menjaga kerahasiaan data pengguna, dan ini telah menjadi prioritasnya. Perusahaan mengklaim juga menerapkan keamanan berlapis, termasuk dengan menerapkan metode one time password (OTP) yang hanya bisa diakses oleh pemilik akun.

Saat ini, kata Nuraini, Tokopedia masih dalam posisi melakukan investigasi atas informasi yang mereka dapat. Berdasarkan posting Twitter dari screenshot Under the Breach, si hacker yang namanya disamarkan mengaku punya database Tokopedia yang dikoleksi dalam dua bulan dan peretasan ini terjadi pada Maret 2020.

Sumber
REQnews