ASIATODAY.ID, JAKARTA – Pemerintah Indonesia melalui Kementerian Komunikasi dan Informatika (Kemenkominfo) segera mengambil langkah cepat dengan memanggil Direksi Tokopedia. Pemanggilan ini terkait dugaan kebocoran data pribadi 91 juta akun pengguna layanan startup itu.
“Terkait permasalahan ini, saya telah meminta Dirjen Aptika untuk memanggil Direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilakukan Senin, tanggal 4 Mei,” kata Menteri Kominfo Johnny G. Plate di Jakarta, melalui keterangan tertulisnya, Minggu (3/5/2020).
Menurut Johnny, pihaknya telah berkordinasi dengan Tokopedia terkait kebocoran data tersebut. Tim teknis Kominfo juga sudah melakukan koordinasi teknis untuk menindaklanjuti adanya isu pembobolan data pengguna.
Johnny mengungkapkan, Kemenkominfo telah meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna.
Pertama, Tokopedia harus segera melakukan pengamanan sistem untuk mencegah meluasnya data breach. Kedua, Johnny juga menginstruksikan agar Tokopedia memberitahu pemilik akun yang kemungkinan data pribadinya terekspos.
Ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut.
Kemenkominfo juga telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampak data breach kepada pemilik data. Sampai saat ini, Kemenkominfo masih menunggu laporan tersebut selesai dibuat.
Lebih lanjut, Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) wajib memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
“Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash,” ujar Johnny.
“Selain itu, Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login,” sambungnya.
Melalui kesempatan itu, Kemenkominfo juga mengimbau masyarakat tetap menjaga keamanan akun masing-masing. Masyarakat turut diminta mengubah password secara rutin dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP.
Password dan OTP hanya dibutuhkan oleh sistem. “Jadi kalau ada permintaan password atau OTP dari perseorangan, sudah dipastikan itu penipuan,” tandasnya.
Selain itu, Johnny juga meminta masyarakat untuk mewaspadai penipuan yang menggunakan phising atau penipuan dengan cara mengelabui untuk mencuri akun pribadi.
“Saat ini banyak penipuan menggunakan phising. Sebelum kita mengklik tautan yang kita terima lewat email, pastikan keaslian alamat email pengirim. Cara membaca alamat email dari belakang ke depan,” jelasnya.
Lebih jauh Johnny memaparkan, kasus ini mendorong pemerintah bersama DPR mengupayakan percepatan pengesahan Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi (PDP).
Pemerintah sudah mengirim Surat Presiden kepada DPR terkait RUU PDP. Dan saat ini proses politik di DPR sedang berjalan.
“Pemerintah melalui Kementerian Kominfo juga tengah mempersiapkan panitia kerja untuk menindaklanjuti proses ini dengan DPR,” urainya.
“Kami meyakini bahwa Pemerintah maupun DPR tetap memberi prioritas untuk pengesahan RUU PDP. Terlebih lagi RUU ini telah masuk sebagai Program Legislasi Nasional (Prolegnas) prioritas,” tandasnya.
Sementara itu, pihak Tokopedia mengakui adanya upaya pencurian terhadap data penggunanya. Namun diklaim bahwa informasi pengguna tetap aman karena terenkripsi.
“Kami selalu berupaya menjaga kerahasiaan data pengguna karena bisnis Tokopedia adalah bisnis kepercayaan. Keamanan data pengguna merupakan prioritas utama Tokopedia,” jelas VP of Corporate Communications Tokopedia, Nuraini Razak
“Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami menganjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan,” imbuhnya.
“Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun, maka kami selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun,” terang Nuraini.
Penggantian segera kata sandi atau password akun Tokopedia Anda menjadi cara aman sementara menghindari akun Anda diamblik alih oleh peretas. Hal ini harus dilakukan sambil menunggu pihak Tokopedia mengamankan kembali database akun penggunanya.
Berikut ini panduan untuk mengganti password Anda dengan mudah lewat smartphone.
- Di halaman awal pilih ikon Akun yang ada di deretan bagian paling bawah. Ikon ini akan memberikan akses ke pengaturan akun pengguna maupun akun toko yang Anda miliki di Tokopedia.
- Setelah berada di halaman Akun Saya, akan muncul dua pilihan yaitu Akun Pembeli dan Akun Toko. Perlu diketahui bahwa kata sandi atau password yang diganti digunakan sekaligus di dua jenis akun tadi. Jadi Anda tidak perlu mengganti password Akun Pembeli maupun Akun Toko.
Anda harus memilih akun roda gerigi di sudut kanan atas dekat ikon bel dan amplop. Selanjutnya Anda akan dialihkan ke pengaturan terkait informasi pribadi akun Tokopedia di halaman Atur Akun.
- Di halaman Atur Akun persisnya bagian Keamanan di paling bawah terdapat menu Kata Sandi. Pilih menu Kata Sandi untuk penggantian kata sandi atau password baru. Di sini Anda akan diminta untuk memasukan password lama dan password baru.
Apabila Anda lupa dengan password lama karena terbiasa tidak melakukan logout layanan Tokopedia di smartphone. Cara mudahnya adalah dengan melakukan reset atau lupa password.
Tokopedia akan mengirimkan password sementara yang harus diganti ke alamat email . Jadi pastikan Anda mengetahui dengan tepat alamat email dan password layanan email yang digunakan.
- Gunakan PIN sebagai keamanan berlapis. Di halaman Atur Akun tadi ada pilihan menu PIN Tokopedia.
“PIN Tokopedia berfungsi sebagai kunci verifikasi untuk setiap transaksi saat penarikan saldo uang dari Tokopedia ke rekening bank. Fitur ini sangat penting bagi pengguna Tokopedia dari kalangan penjual yang memiliki toko online,” tandasnya. (ATN)
Discussion about this post