”Keyword e-mail atau nomor telepon yang ingin dicari bisa dengan mudah ditemukan,” jelas Pratama.
Pada kasus ini pihaknya juga mendesak pemerintah dan DPR mempercepat pembahasan RUU Perlindungan Data Pribadi. Masalahnya, tanpa aturan yang tegas setiap penyelenggara sistem elektronik, baik negara maupun swasta, tidak ada tekanan untuk membuat sistem dan maintenance terbaik.
Pratama juga menyebut General Data Protection Regulation yang memberikan contoh bagaimana aturan turunannya memberikan list (daftar) apa saja teknologi yang harus diaplikasikan. Bila ada kebocoran data, akan dilakukan pemeriksaan. Apabila ada hal yang belum dilakukan, bisa dikenai tuntutan dengan nilai maksimum 20 juta euro.
Sebelumnya, di awal Mei 2020 Tokopedia dihantam kebocoran data 15 juta akunnya. Akun yang membocorkan juga menginfokan memiliki dan akan menjual 91 juta data pengguna Tokopedia. Data yang sebelumnya diperjualbelikan seharga 5.000 dolar Amerika Serikat atau sekitar Rp70 juta itu, kini bisa di-download secara bebas.
Berdasarkan data Communication and Informatian System Security Research Center (CISSReC) menyebutkan ada 58 anggota yang sudah mengunduhnya. Pada tautan tersebut tertulis link akan kedaluwarsa sampai 5 hari ke depan. Data yang bocor adalah sama dengan awal Mei 2020, yaitu data yang diambil per bulan Maret 2020.
Kala itu kebocoran data pengguna di platform belanja daring ini menjadi perhatian serius Kementerian Komunikasi dan Informatika. Selanjutnya, Kominfo membentuk tim bersama Badan Siber dan Sandi Negara serta Tokopedia untuk mengevaluasi kasus tersebut.
Kaitannya dengan kasus ini, Menteri Kominfo, Johnny G Plate juga angkat bicara. Ia menjelaskan pihaknya bersama BSSN dan Tokopedia akan melakukan evaluasi, penyelidikan, mitigasi teknis, dan memperbarui perkembangan.
”Kominfo meminta pengelola platform digital Tokopedia melakukan investigasi internal untuk memastikan dugaan kebocoran data, kemudian mengambil langkah guna menjamin keamanan data pengguna,” terang Johnny G Plate dalam keterangan tertulisnya.
Pada posisi ini, sambung, Johnny, Tokopedia memberitahukan kepada pengguna akun untuk segera ganti password akun, kemudian mengaktifkan one time password (OTP) atau kata sandi sekali pakai lewat SMS sampai semua penggunanya menyadari kebocoran ini dan mau mengganti password-nya.
Sementara pihak Tokopedia menjelaskan, pada 2 Mei 2020, menganjurkan pengguna untuk tetap mengganti password akun secara berkala demi keamanan dan kenyamanan.
Tokopedia juga menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Selain itu, pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, juga melihat proteksi otomatis, two factor authentication (TFA).
Dalam memanfaatkan metode TFA atau verifikasi dua langkah, Tokopedia memanfaatkan Google Authenticator. Untuk mengaktifkan Google Authenticator, terlebih dahulu mengunduh aplikasinya di Google Play Store atau Apple App Store.
Selanjutnya, scan QR code di website Tokopedia yang dapat ditemukan di pengaturan profil akun Anda. Berikutnya, Anda akan diberikan opsi untuk memilih metode verifikasi kode OTP lewat WhatsApp atau SMS. Setelah itu, Anda mendapatkan enam digit untuk masuk ke akun Tokopedia Anda. (fin/zul/ful)