Pemerintah Dorong DPR Kebut RUU Perlindungan Data Pribadi

RM.id  Rakyat Merdeka - Kabar kebocoran data 91 juta pengguna Tokopedia bukan kejadian pertama yang dialami e-commerce di Indonesia. Masyarakat sebagai pengguna akan sangat dirugikan jika kebocoran benar terjadi.

Sebab itu, pengesahan Rancangan Undang-Undang (RUU) Pelindungan Data Pribadi (PDP) harus dipercepat.

Menteri Komunikasi dan Informatika (Menkominfo), Johnny G. Plate mengatakan, pihaknya masih berupaya mendorong RUU PDP cepat kelar.

Pihaknya telah mengirim Surat Presiden (Supres) kepada DPR terkait RUU PDP. Dia bilang saat ini proses politik sedang berjalan.

“Pemerintah melalui Kementerian Komunikasi dan Informatika tengah mempersiapkan panitia kerja untuk menindaklanjuti proses ini dengan DPR,” katanya dalam keterangan persnya, kemarin.

Dia memahami kasus pencurian data memang perlu dilakukan pencegahan serius. Salah satu upaya penting adalah mengesahkan secepatnya RUU PDP.

Baca juga : BPS Perbaiki Data Pangan

“Kami pemerintah maupun DPR tetap memberi prioritas untuk pengesahan RUU PDP. Terlebih lagi RUU ini telah masuk sebagai Program Legislasi Nasional (Prolegnas) prioritas,” tegas Johnny.

Sekadar info, Sabtu (2/5) lalu beredar info di media sosial jika 91 juta data informasi Tokopedia telah ditembus oleh peretas. Namun Tokopedia membantah hal ini.

E-commerce asli Indonesia ini hanya menyatakan, ada yang berusaha meretas jaringan mereka. Namun semua data masyarakat dipastikan tetap aman.

Terpisah, pakar keamanan siber Pratama Persadha menilai RUU PDP harus secepatnya disahkan. Peristiwa peretasan data di Tokopedia menjadi pengingat betapa mendesaknya RUU tersebut.

“Jadi tanpa Undang-Undang PDP, masyarakat kita seperti dibiarkan di hutan belantara tanpa perlindungan. Data masyarakat kita baik di online dan offline banyak disalahgunakan. Dan yang paling krusial data masyarakat tidak dilindungi,” ujar Pratama dalam keterangan kepada Rakyat Merdeka, kemarin.

Menurut Pratama, kasus ini menjadi pelajaran penting. Selain mengingatkan kebutuhan akan UU PDP, pihak e-commerce harus membuat tingkat keamanan yang tepat. Pratama menilai bahwa Tokopedia harus dimintai pertanggungjawaban.

Baca juga : Hari Kartini, MPR Minta Pemerintah Dukung dan Cetak Perempuan Hebat

Dari data yang coba diretas, ia melihat hanya password saja yang dienkripsi. Padahal data lainnya juga sangat krusial. Ada user ID, email, nama lengkap, tanggal lahir, jenis kelamin dan nomor seluler.

“Pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan, salah satunya phising dengan memanfaatkan data tadi,” terang chairman Lembaga Riset Siber Indonesia Communication & Information System Security Research Center (CISSReC) ini.

Pratama memandang, selain pengamanan yang tidak menyeluruh, Tokopedia juga tidak langsung memberikan notifikasi pada pengguna terdampak dan juga langkah preventif. Padahal mudah dilakukan, dengan notif lewat aplikasi, email, SMS dan WhatsApp.

Tokopedia, menurut dia harus menghadapi ancaman tuntutan bila ada pengguna Tokopedia yang kebetulan warga Uni Eropa. Repot jika warga Uni Eropa ini merasa dirugikan dan memperkarakan Tokopedia.

Soalnya, lanjut Pratama, Warga Uni Eropa dilindungi General Data Protection Regulation (GDPR). Semacam UU yang melindungi data warganya di seluruh dunia. “Ancamannya tidak main-main, bisa denda sampai 20 juta euro,” terangnya.

Pratama menambahkan dalam GDPR, perlindungan data menjadi hal yang sangat diprioritaskan. Dalam kasus Tokopedia, enkripsi hanya pada password saja sangat tidak cukup. GDPR mewajibkan perlindungan pada seluruh data.

Baca juga : Cegah Penyebaran Covid-19, Sinarmas MSIG Life Berikan Perlindungan Santunan Khusus

“Dalam GDPR nanti akan dicek, apakah data sensitif dienkripsi atau tidak. Apakah platform memiliki SDM dan vendor teknologi yang cakap atau tidak. Apakah update security patch dilakukan berkala atau tidak,” paparnya.

“Serta bagaimana model pengamanan yang dijalankan setiap harinya,” imbuh Pratama. Sementara YLKI menduga adanya kelemahan perlindungan data konsumen milik e-commerce Tokopedia.

Ketua Pengurus Harian YLKI, Tulus Abadi memandang, jebolnya sistem IT di Tokopedia sehingga terjadi peretasan data pribadi bukan perkara sembarangan. Dalam sebuah e-commerce kepercayaan dengan pelanggan adalah hal utama.

“YLKI mendesak pihak Tokopedia memberikan klarifikasi kepada publik terkait sistem atau teknologi yang dipakai dalam perlindungan data pribadi,” kata Tulus dalam keterangannya kepada Rakyat Merdeka, kemarin. [JAR]

Update berita dan artikel RM.ID menarik lainnya di Google News

Dapatkan juga update berita pilihan dan breaking news setiap hari dari RM.id. Mari bergabung di Grup Telegram "Rakyat Merdeka News Update", caranya klik link https://t.me/officialrakyatmerdeka kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.