Tasikmalaya (07/05) — Anggota DPR RI dari Fraksi Partai Keadilan Sejahtera, Toriq Hidayat menyayangkan terjadinya pencurian data pribadi masyarakat yang dipercayakan kepada perusahaan transaksi elektronik terbesar di tanah air.
Dimana menurut Toriq, data pribadi masyarakat yang jumlahnya puluhan juta itu kemudian dijual di pasar gelap dunia maya dengan harga yang murah oleh para peretas atau pelaku kriminal siber.
“Kegiatan para peretas yang mampu membobol keamanan IT Perusahaan Transaksi Elektronik di tanah air bukan baru kali ini saja terjadi. Sebelumnya pelaku usaha yang sama juga kebobolan. Seharusnya ini menjadi peringatan keras pada setiap penyedia layanan di internet yang menyimpan banyak data pribadi masyarakat agar sebagian keuntungan usahanya diinvestasikan untuk meningkatkan kwalitas keamanan IT-nya”, tegas Toriq.
Data pribadi masyarakat yang diambil oleh peretas kali ini berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi. Toriq menyampaikan rasa khawatir jika para peretas atau pelaku kriminal siber ini menggunakan data masyarakat tersebut untuk melakukan tindak penipuan mengatasnamakan pemilik akun.
Lebih bahaya lagi jika password sudah berhasil dibuka oleh pelaku, Kemudian mereka akan mengambil alih akun medsos dan marketplace lainnya, karena ada kebiasaan bahwa seseorang akan menggunaan password yang sama untuk semua akunnya.
“Kemungkinan terjadi pencurian data pribadi masyarakat oleh para pelaku kriminal siber harusnya sudah diperkirakan dan diantisipasi oleh semua perusahaan transaksi elektronik di tanah air. Apalagi sejak wabah COVID-19, transaksi elektronik menjadi solusi pencegahan penyebaran virus,social distancing. Masyarakat yang tinggal di wilayah zona merah tidak perlu keluar rumah untuk berbelanja kebutuhan yang tidak ada di toko dekat rumah. Maka sudah seharusnya para pengusaha transaksi elektronik membuat sistem keamanan IT berlapis”, ungkap Toriq.
Selanjutnya Toriq menambahkan bahwa di era digital ini data pribadi memiliki nilai yang tinggi karena menyangkut hak asasi dan harus dilindungi. Oleh karena itu pemerintah tidak boleh mengabaikan kasus pencurian data pribadi masyarakat yang terjadi pada perusahaan-perusahaan transaksi elektronik di tanah air. Pemerintah bisa menggunakan payung hukum yang ada dalam melaksanakan tanggungjawabnya untuk melindungi data pribadi masyarakat, selama RUU Pelindungan Data Pribadi masih dalam proses pembahasan.
Di dalam Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelanggaraan Sistem dan Transaksi Elektronik, salah satu pasalnya menyebutkan bahwa penyelenggara sistem elektronik wajib menjaga kerahasiaan, keutuhan, keautentikan, keteraksesan, ketersediaan, dan dapat ditelusuri suatu informasi elektronik dan atau dokumen elektronik sesuai dengan peraturan perundang-undangan.
“Dalam kasus ini saya minta kepada Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara untuk segera menginvestigasi kasus pencurian data pribadi masayarakat dengan melakukan audit terhadap perusahaan transaksi elektronik tersebut. Kemudian memberikan sanksi admistrasi berupa penghentian usaha bila memang terjadi kelalaian, sesuai dengan peraturan yang ada”, pinta Anggota Komisi I ini dengan tegas.
Sambil menunggu hasil investigasi oleh Kemkominfo dan BSSN maka perusahaan transaksi elektronik tersebut harus segera menyampaikan pertanggungjawabannya secara transparan kepada seluruh masyarakat yang akun pribadinya dicuri oleh peretas.
“Kemudiaan secepatnya mensosialisasikan informasi tata cara antispasi dan menjaga keamanan data pribadi dan akun masyarakat yang dicuri agar tidak digunakan sebagai tindak penipuan dan atau pengambil alihan akun oleh pelaku pencurian data”, Toriq menambahkan.