Peretasan Data Marak, Pengamat Desak RUU PDP Segera Tuntas
Senin, 04 Mei 2020 - 17:05 WIB
loading...
RUU PDP wajib dituntaskan agar kasus kebocoran data di platform e-commerce Tokopedia bisa diproses secara hukum. Foto/Ist
A
A
A
JAKARTA - Kasus peretasan dan penjualan 91 juta data pengguna Tokopedia di dark web menjadi pengingat betapa pentingnya Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) untuk segera dituntaskan.
Tanpa UU PDP, masyarakat seperti dibiarkan di hutan belantara tanpa perlindungan. Data masyarakat baik di online dan offline banyak disalahgunakan dan yang paling krusial data tersebut tidak dilindungi.
Dalam keterangannya, Senin (4/5/2020), pakar keamanan siber Pratama Persadha menjelaskan, Tokopedia harus dimintai pertanggungjawaban. Masalahnya regulasi dan UU apa yang bisa dipakai, karena UU PDP juga belum tuntas.
“Coba kita lihat data yang diretas, praktis hanya password saja yang dienkripsi. Padahal data lainnya juga sangat krusial. Ada user ID, email, nama lengkap, tanggal lahir, jenis kelamin dan nomor seluler. Pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan, salah satunya phising dengan memanfaatkan data tadi,” papar Chairman Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center) ini.
Pratama menambahkan, selain pengamanan yang tidak menyeluruh, Tokopedia juga tidak langsung memberikan notifikasi pada pengguna terdampak dan juga langkah preventif. Hal seperti ini sebenarnya bisa saja mudah dilakukan, dengan notif lewat aplikasi, email, SMS, dan whatsapp.
Tanpa UU PDP, masyarakat seperti dibiarkan di hutan belantara tanpa perlindungan. Data masyarakat baik di online dan offline banyak disalahgunakan dan yang paling krusial data tersebut tidak dilindungi.
Dalam keterangannya, Senin (4/5/2020), pakar keamanan siber Pratama Persadha menjelaskan, Tokopedia harus dimintai pertanggungjawaban. Masalahnya regulasi dan UU apa yang bisa dipakai, karena UU PDP juga belum tuntas.
“Coba kita lihat data yang diretas, praktis hanya password saja yang dienkripsi. Padahal data lainnya juga sangat krusial. Ada user ID, email, nama lengkap, tanggal lahir, jenis kelamin dan nomor seluler. Pengguna Tokopedia saat ini menjadi sasaran empuk tindak kejahatan, salah satunya phising dengan memanfaatkan data tadi,” papar Chairman Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center) ini.
Pratama menambahkan, selain pengamanan yang tidak menyeluruh, Tokopedia juga tidak langsung memberikan notifikasi pada pengguna terdampak dan juga langkah preventif. Hal seperti ini sebenarnya bisa saja mudah dilakukan, dengan notif lewat aplikasi, email, SMS, dan whatsapp.
Lihat Juga :
