aretha
Menyimak Kebocoran Data Tokopedia dari Aspek Database Security dan Ethics
Teknologi | Friday, 03 Jun 2022, 15:06 WIBSalah satu kasus kebocoran data di Indonesia yang sempat booming adalah kasus kebocoran data Tokopedia dua tahun lalu. Sebanyak 15 juta (belakangan diinfokan bertambah menjadi 91 juta) data pengguna tokopedia diretas dan bocor di dunia maya. Peretasan diduga terjadi pada Maret 2020, dan data yang dikumpulkan berupa nama pengguna, e-mail, hash password, tanggal lahir, kode aktivasi email, kode reset password, detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga waktu terakhir log-in.
Dilihat dari aspek data security, Tokopedia gagal membuat sebuah database security yang melindungi database dari ancaman disengaja oleh pihak luar, sehingga ada peretas yang bisa menembus database milik tokopedia dan mengakibatkan data tersebut dicuri dan bahkan disebar di darkweb dan facebook. Data password yang tersebar memang dalam bentuk hash yang dienkripsi, tetapi data-data seperti e-mail, tanggal lahir, ID messenger, dan lain-lain dapat digunakan oleh peretas untuk melakukan penipuan dan berbagai rekayasa sosial (social engineering) lainnya.
Dalam hal ini, meskipun kita tidak dapat mengetahui jelas bagaimana peretas dapat menembus database dari Tokopedia, sistem authorization dan access control dari database tokopedia patut dipertanyakan. Selain itu, Tokopedia hanya melakukan enkripsi pada data password pengguna. Alangkah baiknya jika data yang lainnya juga di enkripsi agar menjaga semua data yang berhubungan dengan user.
Dari aspek data ethics, Tokopedia tidak transparan dalam pemberitahuan informasi kepada stakeholder yaitu pengguna yang datanya diretas. Pada awal isu ini mulai naik, VP of Corporate Communications Tokopedia, Nuraini Razak merespon memang ada upaya peretasan data pengguna tetapi password pengguna aman, dan menghimbau pengguna untuk mengganti password akun mereka, serta mereka akan terus melakukan investigasi tentang kasus ini. Disini tokopedia tidak memberikan statement yang jujur tentang hal yang sebenarnya terjadi, karena peretasan data pengguna memang sudah terjadi, bukan hanya upaya.
Selain itu, email pemberitahuan yang dikirim kepada user oleh Tokopedia setelah kasus tersebut terungkap belum sesuai dengan ketentuan yang diatur dalam Pasal 14 ayat (5) PP No. 71 Tahun 2019 juncto Pasal 2 Ayat (2) huruf f dan Pasal 28 huruf c PM Kominfo No 20 Tahun 2016. Ketentuan tersebut mengharuskan Tokopedia untuk memberitahukan secara lengkap kepada pemilik data pribadi tentang kegagalan perlindungan data mereka, seperti data apa saja yang berhasil diretas. Hal ini agar pemilik data pribadi dapat mengetahui detail informasi apa saja yang diretas dan melakukan tindakan pencegahan dan mengantisipasi modus penipuan yang dapat terjadi. Dan sampai sebulan bahkan hingga sekarang, Tokopedia belum bertanggung jawab dan menjelaskan secara detail mengenai hasil investigasi tentang kasus kebocoran data tersebut.
Dari pemaparan di atas, kita sudah menganalisis tentang kebocoran data Tokopedia yang terjadi pada tahun 2020 dari aspek Database Security and Ethics. Kebocoran data adalah hal yang merugikan baik bagi perusahaan maupun pengguna. Oleh karena itu, semoga kasus seperti ini tidak terjadi lagi.
Disclaimer
Retizen adalah Blog Republika Netizen untuk menyampaikan gagasan, informasi, dan pemikiran terkait berbagai hal. Semua pengisi Blog Retizen atau Retizener bertanggung jawab penuh atas isi, foto, gambar, video, dan grafik yang dibuat dan dipublished di Blog Retizen. Retizener dalam menulis konten harus memenuhi kaidah dan hukum yang berlaku (UU Pers, UU ITE, dan KUHP). Konten yang ditulis juga harus memenuhi prinsip Jurnalistik meliputi faktual, valid, verifikasi, cek dan ricek serta kredibel.
