Ilustrasi marketplace. (CNN Indonesia/Adhi Wicaksono)
LENSAPANDAWA.COM – Kementerian Komunikasi dan Informatika (Kominfo) menyatakan penyelenggara sistem elektronik (PSE) seperti marketplace atau toko online menjadi salah satu faktor terjadinya kebocoran data pribadi.
Pengendalian Sistem Elektronik, Ekonomi Digital, dan Perlindungan Data Pribadi Kemenkominfo, Riki Arif Gunawan mengatakan mereka tidak peduli dengan kewajiban yang diatur dalam regulasi.
“Kejadian yang dapat mengakibatkan data breach, yakni penyelenggara sistem elektronik (PSE) tidak peduli dengan kewajiban regulasi,” ujar Riki dalam diskusi daring di Jakarta, Rabu (10/6).
Riki menuturkan PSE yang tidak peduli terhadap data pribadi bisa disebabkan karena rendahnya kesadaran pimpinan mereka tentang pentingnya pelindungan data pribadi. Selain itu, lanjut dia ketidaktahuan pegawai (internal threat) karena tidak mendapat training yang cukup turut menjadi faktor yang menyebabkan data pribadi bocor.
“Bila sudah training mengenai pentingnya menjaga data pribadi, namun masih bocor maka ada unsur kesengajaan pegawai (internal threat) yang mengumpulkan atau mencuri data untuk kebutuhan sendiri,” ucapnya.
Faktor lainnya, ia menambahkan kapasitas ‘attacker’ yang melebihi kemampuan sistem pengamanan data yang diterapkan.
“Data breach, bisa juga terjadi kesalahan dalam mengirimkan pesan elektronik,” ucapnya.
Lebih lanjut, Riki mengatakan PSE bertanggungjawab terhadap regulator untuk menjelaskan peristiwa kebocoran data pribadi jika terjadi kebocoran data pribadi. Mereka juga harus mengambil langkah yang telah dan akan dilakukan untuk menutup kebocoran data.
Kemudian, lanjut dia PSE bertanggungjawab menutup kebocoran data pribadi semaksimal mungkin , melaksanakan rekomendasi pengawas PSE, hingga menjalankan sanksi pengawas PSE.
Selanjutnya, dia mengatakan PSE harus memberi tahu pengguna akun dan memberikan ganti rugi akibat kebocoran data. “PSE punya kewajiban ganti rugi, tergantung kerugiannya,” ujar Riki.
Dia pun mengharapkan PSE memenuhi kewajiban yang disyaratkan seperti yang tercantum dalam Peraturan Pemerintah Nomor 71 Tahun 2019 Penyelenggaraan Sistem dan Transaksi Elektronik.
Komisioner Badan Perlindungan Konsumen Nasional (BPKN) bidang Advokasi, Vivien Goh menyampaikan bahwa metode penipuan atau phishing dan penyalahgunaan akun melalui OTP (One Time Password) mendominasi pengaduan konsumen dalam bertransaksi di e-commerce.
“Tercatat ada 93 Pengaduan konsumen sejak tahun 2018-2020 dengan permasalahan yang disampaikan terkait kerugian dalam bertransaksi di e-commerce. Pokok masalah yang diadukan mayoritas mengenai phishing dan penyalahgunaan akun melalui OTP,” ujar Vivien.
Pada pengaduan phising, ia menyampaikan penjual pada platform e-commerce mengirimkan tautan yang menyerupai website platform dengan menghubungi ke nomor telepon pribadi konsumen.
Sementara pada pengaduan penyalahgunaan akun, dia menyebut terjadi pada konsumen pengguna multipayment dimana seseorang mengirimkan kode OTP yang kemudian menyalahgunakan akun dengan membuat transaksi ke platform e-commerce menggunakan akun pengguna tersebut.
“Konsumen merasa dirugikan akibat perbuatan ‘seller merchant’ yang tidak beritikad baik dalam bertransaksi dengan mencuri data pribadi konsumen dan tidak bertanggungjawab,” ujarnya.
Sebelumnya, publik dihebohkan dengan informasi 91 juta akun pengguna Tokopedia yang bocor. Tak hanya Tokopedia, akun pengguna marketplace Bhinneka juga dilaporkan ikut bocor. Data pengguna yang bocor berupa email, hash kata kunci, nama dan nomor telepon pengguna.
(jps/DAL)
