Channel9.id-Jakarta. Beberapa minggu belakangan, sejumlah platform belanja online dikabarkan kebocoran jutaan data penggunanya. Misalnya, data pribadi pengguna seperti email, password, dan alamat di BukaLapak dan Tokopedia bocor, kemudian diperjualbelikan oleh peretas.
Penyelenggara sistem elektronik (PSE), seperti marketplace atau toko online, menjadi salah satu faktor terjadinya kebocoran data pribadi. Hal ini disampaikan oleh Riki Arif Gunawan, selaku Pengendalian Sistem Elektronik, Ekonomi Digital, dan Perlindungan Data Pribadi Kementerian Komunikasi dan Informatika (Kominfo).
“Kejadian yang dapat mengakibatkan data breach, yakni penyelenggara sistem elektronik (PSE) tidak peduli dengan kewajiban regulasi,” katanya di diskusi daring di Jakarta, Rabu (10/6).
Ketidakpedulian PSE terhadap data pribadi, kata Riki, bisa disebabkan oleh rendahnya kesadaran pimpinan tentang pentingnya perlindungan data pribadi. Selain itu, adanya ketidaktahuan pegawai (internal threat) lantaran tidak mendapat pelatihan yang cukup. Sehingga bisa menjadi faktor kebocoran data.
“Bila sudah training mengenai pentingnya menjaga data pribadi, namun masih bocor maka ada unsur kesengajaan pegawai (internal threat) yang mengumpulkan atau mencuri data untuk kebutuhan sendiri,” sambung dia.
Adapula faktor lainnya yaitu kapasitas ‘attacker’ yang melebihi kemampuan sistem pengamanan data yang diterapkan.
Riki menegaskan bahwa PSE bertanggungjawab terhadap regulator untuk menjelaskan peristiwa kebocoran data pribadi jika betul terjadi. Pun harus mengambil langkah untuk menutup kebocoran data.
PSE juga bertanggungjawab menutup kebocoran data pribadi semaksimal mungkin, melaksanakan rekomendasi pengawas PSE, hingga menjalankan sanksi pengawas PSE. Selain itu, PSE harus memberi tahu pengguna akun dan memberikan ganti rugi akibat kebocoran data. “PSE punya kewajiban ganti rugi, tergantung kerugiannya,” ujar Riki.
Komisioner Badan Perlindungan Konsumen Nasional (BPKN) bidang Advokasi, Vivien Goh menyampaikan bahwa metode penipuan atau phishing dan penyalahgunaan akun melalui OTP (One Time Password) mendominasi pengaduan konsumen dalam bertransaksi di e-commerce.
“Tercatat ada 93 Pengaduan konsumen sejak 2018-2020 dengan permasalahan yang disampaikan terkait kerugian dalam bertransaksi di e-commerce. Pokok masalah yang diadukan mayoritas mengenai phishing dan penyalahgunaan akun melalui OTP,” tutur Vivien.
“Konsumen merasa dirugikan akibat perbuatan ‘seller merchant’ yang tidak beritikad baik dalam bertransaksi dengan mencuri data pribadi konsumen dan tidak bertanggungjawab,” ujarnya.
(LH)
