91 Juta Data Pengguna Bocor, Tokopedia Digugat Rp 100 M

Jakarta, CNBC Indonesia - Kasus kebocoran 91 juta data pengguna Tokopedia kini bergeser ke ranah hukum. Komunitas Konsumen Indonesia (KKI) menggugat Tokopedia dan Menteri Komunikasi dan Informatika Rp 100 miliar atas kesalahan ini.

Gugatan hukum ini sudah didaftarkan secara online ke Pengadilan Negeri Jakarta Pusat (PN Jakpus), dengan nomor pendaftaran online PN JKT.PST-050201 XD.

"Gugatan diajukan sehubungan dengan terjadinya kesalahan dari Tokopedia selaku penyelenggara sistem elektronik dalam menyimpan dan melindungi kerahasiaan data pribadi dan hak privasi akun pengguna situs belanja online Tokopedia.com yang telah diperjualbelikan di internet," ujar Ketua KKI David Tobing dalam keterangan pers, Kamis (7/5/2020).

KKI selaku Penggugat telah menerima beberapa pengaduan sehubungan dengan penguasaan data pribadi pemilik akun tokopedia tanpa persetujuan pemilik akun. Data pribadi tersebut berupa user id email, tanggal lahir, jenis kelamin dan nomor telepon. Pengaduan disampaikan karena pemilik akun mengalami kekhawatiran akan terjadinya tindakan yang dilakukan secara melawan hukum dan menimbulkan kerugian di kemudian hari.

David Tobing menjelaskan Tokopedia telah melakukan kesalahan karena tidak memiliki sistem elektronik yang laik dan tidak memiliki sistem pengamanan yang patut untuk mencegah kebocoran atau mencegah setiap kegiatan pemrosesan atau pemanfaatan data pribadi secara melawan hukum.

"Hal ini membuktikan bahwa Tokopedia telah melakukan kesalahan dalam melindungi data pribadi dan hak privasi para pemilik akun Tokopedia," ujarnya.

David Tobing menambahkan untuk menjaga kerahasiaan dan melindungi data pribadi serta privasi warga negara yang melakukan transaksi elektronik, negara mewajibkan kepada setiap pihak yang memperoleh data pribadi. Termasuk bertindak sebagai pengemban amanat dalam menyimpan dan menguasai data pribadi seseorang

"Terjadinya kebocoran data akun Tokopedia membuktikan bahwa Kominfo selaku otoritas yang diberi wewenang melakukan pengawasan terhadap penyelenggaraan sistem elektronik telah melakukan kesalahan dalam melaksanakan kewenangannnya. Hal ini karena beberapa data pribadi para pemilik akun Tokopedia terbukti dikuasai pihak ketiga secara melawan hukum," katanya.

Menurut KKI, telah dikuasainya data pribadi pemilik akun Tokopedia oleh pihak ketiga secara melawan hukum, maka para pemilik akun berpotensi menjadi korban scaming, phising, malware (malicious software), dan spam. Hal ini karena data pengguna yang bocor berupa akun email dan nomor telepon pengguna berpotensi disalahgunakan mengirimkan pesan penipuan.

David Tobing menyatakan bahwa sampai pada saat gugatan ini diajukan ke pengadilan, kerugian nyata yang diderita oleh para pemilik akun Tokopedia adalah berupa kerugian immaterial. 

"Dimana akibat terjadinya penguasaan data pribadi di pihak ketiga secara melawan hukum, para pemilik data pribadi menderita secara batin karena dipenuhi rasa khawatir dan was-was data pribadi miliknya disalahgunakan oleh pihak ketiga untuk pelanggaran hukum dan menyebabkan kerugian dalam jumlah besar. Sikap batin para pemilik akun Tokopedia terganggu ketenangannya," ujarnya.

Oleh sebab itu KKI mengajukan tuntutan agar pengadilan memerintahkan Kominfo menghentikan sementara penyelenggaraan sistem elektronik Tokopedia selama pemeriksaan perkara dan memerintahkan Tokopedia untuk memberitahu secar tertulis kepada pemilik akun Tokopedia data pribadi apa saja yang telah dikuasai para hacker.

"Memerintahkan kepada Kominfo untuk menghukum Tokopedia membayar denda administratif Rp 100 miliar yang disetor ke kas negara paling lambat 30 hari sejak keputusan berkekuatan tetap," ujar David Tobing.

informasi saja, Manajemen Tokopedia mengakui adanya upaya pencurian data pengguna Tokopedia namun informasi penting seperti password tetap berhasil terlindungi.

"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami anjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan," ujar VP of Corporate Communication Tokopedia, Nuraini Razak.

Nuraini menambahkan Tokopedia menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun. Mereka pun selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.

"Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO di Tokopedia tetap terjaga keamanannya," ujar Nuraini Razak dalam keterangan pers, Minggu (3/5/2020)
.