Ilustrasi data pengguna, Foto: Pixabay

Schoolmedia News, Jakarta - Pakar keamanan siber sekaligus Chairman Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center) Pratama Persadha meminta Tokopedia untuk bertanggung jawab atas kejadian ini. Karena menurutnya, data pengguna telah diambil dan diperjualbelikan.

"Pihak Tokopedia wajib secara berulang-ulang, dengan menggunakan segala sarana media yang ada, mensosialisasikan apa saja yang harus dilakukan oleh para penggunanya, seperti ganti password akun dan mengaktifkan OTP, sampai semua penggunanya menyadari kebocoran ini dan mau mengganti password-nya," kata Pratama di Jakarta, 3 Mei 2020. 

Pratama melanjutkan, kejadian ini bukan yang pertama kali di Tanah Air. Sebelumnya Bukalapak juga mengalami hal serupa. 

"Seharusnya ini menjadi peringatan keras pada setiap penyedia layanan di internet yang memakai banyak data masyarakat dalam kegiatannya," ujar Pratama.

Baca juga: Data Pengguna Diduga Bocor, Kominfo Minta Tokopedia Lakukan Investigasi

Dia menambahkan, penyedia layanan digital harus melakukan penetration test sesering mungkin untuk mengetahui di mana saja letak celah keamanan.

Pratama juga menekankan bahwa situs marketplace akan selalu menjadi sasaran para peretas karena banyak menghimpun data masyarakat, terutama kartu kredit, kartu debit dan dompet digital.

"Perkuat pengamanan sistemnya, investasi lebih banyak untuk cyber security. Penggunaan enkripsi harus merata terhadap semua data yang berhubungan dengan user, jangan hanya password seperti saat ini," ujar Pratama.

Baca juga: Siasat Diknas Kutai Timur Agar Siswa Tetap Belajar Selama di Rumah

Sebelumnya diberitakan, Kementerian Komunikasi dan Informatika (Kominfo) meminta pengelola platform digital Tokopedia melakukan investigasi internal untuk memastikan dugaan kebocoran data. Setelah itu mengambil langkah yang diperlukan untuk menjamin keamanan data pengguna.

Menteri Kementerian Kominfo Johnny G. Plate dalam keterangan tertulisnya pada Minggu (3/5) mengatakan bahwa pihaknya sudah mengirimkan surat dan berkoordinasi dengan Tokopedia untuk menindaklanjuti adanya isu pembobolan data pengguna.

Pihaknya juga meminta Tokopedia melakukan tiga hal untuk menjamin keamanan data pengguna.

Baca juga: Pekerja Ingin WFH Diadopsi Perusahaan Meski Pandemi Corona Usai

Pertama, meminta Tokopedia untuk segera melakukan pengamanan sistem untuk mencegah meluasnya kebocoran data. Kedua, meminta Tokopedia memberitahu pemilik akun yang kemungkinan data pribadinya terekspos. Ketiga, melakukan investigasi internal untuk memastikan dugaan data breach serta apabila telah terjadi, mencari tahu penyebab data breach tersebut.

Rencananya, pihaknya akan memanggil direksi Tokopedia pada Senin (4/5) untuk memberikan penjelasan terkait adanya dugaan peretasan data pengguna ini.