Oleh: Farouk 

Di saat Indonesia diserang wabah COVID-19, sebanyak 91 juta data pelanggan Tokopedia Bocor dan diperjualbelikan di forum underground. Data-data penting pelanggan seperti nama lengkap, no ponsel, alamat email, tanggal lahir, kapan terakhir login di Tokopedia, serta lain-lain terekspos secara terbuka. Mengagetkan memang, marketplace dengan reputasi sebesar itu bisa bobol. Tapi, ya memang tak ada sistem yang aman, begitu falsafah para hacker.

Pada era 4.0 salah satu komoditas unggulan adalah data, terutama data terkait orang–orang yang aktif berdigital ria, berbelanja, membaca, bahkan sampai vote nantinya, Negara-negara maju sudah lama membuat aturan terkait perlindungan data ini. Di Eropa dikenal dengan GDPR (General Data Protection Regulation). Ringkasnya aturan ini mengatur dengan ketat kepada perlakuan penggunaan data personal, baik yang dilakukan oleh perusahaan ataupun perorangan.

Di Indonesia aturan ini bisa dibilang sangat longgar. Orang atau perusahaan dapat dengan mudah mengumpulkan data personal, lalu data tersebut diperjualbelikan dengan terbuka. Di internet bahkan gampang mencari data Nomor Induk Kependudukan (NIK) dan nomor kartu keluarga (KK)  untuk melakukan registrasi nomor kartu perdana, atau para penjual kredit online dengan tidak pernah merasa bersalah melakukan blasting SMS menawarkan pinjaman. Dan yang tak asing lagi para penipu undian yang memberikan harapan palsu kepada targetnya dengan berbagai hadiah uang tunai yang wah.

Baca juga :  Mulyadi Instruksikan Fraksi Demokrat se Sumbar Awasi Penyaluran Bantuan Terdampak COVID-19
sampel data dari tabel user Tokopedia

Kejadian teranyar adalah bobolnya 91 juta data pengguna Tokopedia, sebuah marketplace besar di Indonesia. Dalam investigasi yang dilakukan oleh tim Redaksi inioke.com, data yang tersebar sangat krusial, seperti nama, tanggal lahir, email, nomor telpon, jenis kelamin. Walau pihak Tokopedia menyatakan bahwa akun penggunanya aman, karena dilindungi oleh algoritma password yang rumit, namun data kredensial personal sudah bocor. Kejadian bobolnya data perusahaan tak hanya sekali dua, Bukalapak sebagai pesaing Tokopedia pun pernah mengalami hal sama.

Ini adalah kelalaian. Kelalaian menjaga asset digital pelanggan, Tokopedia sebagai perusahaan tidak menempatkan data pelanggannya sebagai asset yang patut dijaga sehingga membiarkan sistemnya tidak teruji dan kebobolan. Sayangnya kita bukan di Eropa yang bisa menuntut bila data kita dibobol, orang di tempat yang dalam terms dan servicesnya berjanji akan melindungi data pelanggan. Dalam poin C Tokopedia menyebutkan “Tokopedia menjamin tidak ada penjualan, pengalihan, distribusi atau meminjamkan data pribadi Anda kepada pihak ketiga lain, tanpa terdapat izin dari Anda”, dan sekarang karena lalai sehingga database mereka dibobol oleh hacker dan diperjualbelikan secara terbuka, tanpa ada daya kita untuk mencegahnya.

Baca juga :  Nevi Zuairina Minta Pemerintah Perhatikan Hulu dan Hilir Produk UMKM

Dari banyak kejadian ini, sudah sepatutnya pembuat regulasi di Indonesia memikirkan aturan perlindungan data personal layaknya di Eropa dengan GDPR (General Data Protection Regulation), karena pasar digital kita termasuk yang besar di dunia, ada 150 juta pengguna internet aktif menurut data dari Hootsuite yang dirilis akhir 2019 yang lalu, mereka ini perlu perlindungan yang jelas dari pemerintah sebagai pengelola pemerintahan, agar penyedia layanan seperti Tokopedia, Bukalapak, Telkom, dan lain – lain serius untuk membuat system yang aman untuk menjaga privasi penggunanya. (*)

Farouk adalah Tim Redaksi inioke.com dan Teknologi Enthusiast