WowKeren - Aplikasi e-commerce Tokopedia kini tengah mendapat banyak sorotan usai puluhan juta data penggunanya dikabarkan bocor dan dijual di dark web. Kementerian Komunikasi dan Informatika (Kominfo) pun memanggil direksi Tokopedia pada Senin (4/5) hari ini.

Kominfo sendiri telah mengirimkan surat ke Tokopedia. Menurut Menteri Kominfo (Menkominfo) Johnny G Plate, setidaknya ada 3 hal yang dibahas untuk menjamin keamanan data pengguna.

"Kami sudah bersurat dan berkordinasi dengan Tokopedia. Tim teknis Kominfo sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna," terang Johnny pada Minggu (3/5). "Hal pertama yang harus dilakukan Tokopedia segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Dan ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut."

Lebih lanjut, Johnny juga menyebut bahwa Kominfo sudah meminta laporan Tokopedia soal pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang dilakukan, dan potensi dampak kebocoran data kepada pemilik data. Pihaknya kini masih menunggu laporan tersebut selesai dibuat.

Johnny menjelaskan bahwa Tokopedia selaku Penyelenggara Sistem Elektronik (PSE) mempunyai kewajiban untuk memenuhi Standar Pelindungan Data Pribadi. Hal ini dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik dan Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

"Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash," ujar Johnny. "Selain itu, Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real- time setiap melakukan login."

Sebelumnya, Tokopedia memang telah mengaku ada percobaan pencurian data pribadi pengguna mereka. Namun, Tokopedia hingga saat ini masih belum menjelaskan apakah data pengguna mereka telah bocor serta ada berapa banyak pengguna yang terdampak.