Pengantar singkat dari pengertian e-commerce itu sendiri adalah proses
transaksi jual beli yang dilakukan melalui
internet dimana website digunakan sebagai wadah untuk melakukan proses
tersebut.
Nah disini heboh terjadinya perentasan data pengguna e-commerce di Indonesia
salah satunya : Tokopedia (maret 2020) dan bukalapak (2019).
Pembobolan akun tokopedia pada bulan maret 2020, seorang hacker dengan user id whysodank
menawarkan 15 juta pengguna akun tokopedia kepada raid forum (forum komunitas
hacker) kemudian hacker berbagi data untuk meminta bantuan perentas lain
membuka kunci algoritma password akun tersebut karena masih di –hash (masih
disandikan). Data yang ditawarkan adalah : user id,nama lengkap,tanggal lahir,
jenis kelamin,email, nomer telepon, dan passwoord yang tersandi (hash) keesokan
hari nya pada tanggal 21 maret 2020 hacker berhasil mengumpulkan total basis
data yang dimiliki dari Tokopedia mencapai 91 juta data pengguna dengan meraup
keuntungan $USD AS 5000 atau sekitar 75jt yang dijual disitus gelap (dark.web),
tetapi hacker gagal merentas data seperti: password, akun pengguna,data
keuangan berhasil terlindungi, yang sudah disampaikan oleh publik bersama Menkominfo Johnny G Plate.
.
Apakah tokopedia masih tetap aman bagi pengguna
untuk bertransaksi dan berbelanja online ?
.
VP of Corporate Communications Tokopedia
Nuraini Razak memastikan tidak ada kebocoran data pembayaran. “Seluruh
transaksi dengan semua metode pembayaran, termasuk informasi kartu debit, kartu
kredit dan OVO, tetap terjaga keamanannnya,” hal ini juga diperkuat oleh Pakar Analis media sosial Drone Emprit and
Kernels Indonesia, Ismail Fahmi mengatakan bahwa system IT Tokopedia, sebenarnya
sudah relative aman karena Tokopedia sendiri telah menerapkan keamanan
berlapis, termasuk dengan OTP(one time password) jadi ketika pengguna akun tsb
login akan dikirimkan kode OTP melalui sms atau whatsapp untuk mengkonfirmasi
pengguna. Namun, aspek yang terpenting ini adalah bukan password nya saja tapi
data diri pengguna sudah diretas dan bisa saja di salah gunakan untuk keperluan
hacker. Ancaman yang perlu diwaspadai bagi pengguna adalah bisa terjadi modus
penipuan seperti phising,criminal profiling,scaming,dan lainnya.
Kenapa hacker memilih membobol akun
e-commerce ?
Menurut Ruby, pembobol
mengincar e-commerce karena data yang dimiliki rawan. "Mereka sudah
amankan password dengan algoritma hashing khusus. Tapi kesalahannya, mereka
tidak mengamankan secara optimal data pribadi lainnya seperti id pengguna, nama
lengkap, no.telpon dan email. Selain itu, pembobol menyasar
e-commerce lantaran data yang dihasilkan cukup banyak. Dengan begitu,
data yang berhasil diperoleh dapat mendatangkan keuntungan yang besar bagi pembobol."Yang
motif ekonomi jelas kalau ada perusahaan besar di e-commerce ada banyak data.
Nilainya besar," kata Ruby.
Sistem pertahanan
e-commerce manapun dipastikan akan terjadi kebocoran. Pasalnya sistem tersebut
akan selalu di-update dan di-upgrade sehingga rentan sekali terjadi peretasan.
"Harusnya mereka selalu punya konsultan eksternal yang mereka nge-tes
sekuritinya, seperti bug bounty,bog bounty adalah platform pertama di Indonesia
yang mewadahi para peretas secara legal. Developer dapat memasang program bug
bounty atau sayembara pencarian bug di platform ini. “Dengan adanya program
ini, developer bisa mengetahui kelemahan sistem mereka sebelum masyarakat umum,
sehingga mereka bisa meminimalkan kebocoran data-data penting dalam sistem
mereka—juga kerugian-kerugian lainnya.jadi bagi mereka yang ingin ngehack,
lihat dari segala macam itu kemudian kalo nemu bolongnya langsung melaporkan,
dan langsung ditutup jadi aman, hacker lain ga bisa keduluan untuk membobol
data web server tersebut. “Dengan program bug bounty nasional ini, sistem (IT)
pemerintah akan tetap terjaga dari kerentanan dan akan semakin baik, begitu
ujarnya.
Sebuah keamanan informasi merupakan sebuah hal
yang penting, jangan hanya mengembangkan fitur saja yang ingin di upgrade dan
di update tapi sistem keamanan juga harus di imbangi dan dimaksimal, kita semua
tahu bahwa tidak semua sistem itu sempurna, dan sebuah kerentanan itu pasti ada
saja, dan hanya memerlukan dan menunggu waktu untuk bisa ditemukan, - Ruby Z
Alamsyah CEO &Chief Data Forensic Indonesia.(sumber:cnbc indonesia.com)
Bagaimana hukum yang ada di indonesia mengenai kasus
pembobolan e-commerce ?
Dalam kasus ini ada
sanksi yang diberikan berdasarkan tonggak hukum yang ada di indonesia UU ITE
2016 dan PP N0.71 tahun 2019.
.
Sebagai
informasi, dalam pasal 14 ayat 1 PP
Nomor 71 Tahun 2019 menyatakan bahwa Penyelenggara Sistem Elektronik wajib
melaksanakan prinsip pelindungan Data Pribadi dalam melakukan pemrosesan Data
Pribadi.
.
Selain
itu ada pula pasal 15 ayat 1 yang
menyatakan bahwa setiap Penyelenggara Sistem Elektronik wajib menghapus
Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang berada
di bawah kendalinya atas permintaan orang yang bersangkutan.
.
Sedangkan
pasal 15 ayat 2 menyatakan bahwa
kewajiban penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang
tidak relevan sebagaimana dimaksud, terdiri dari penghapusan (right to
erasure), dan pengeluaran dari daftar mesin pencari (right to delisting).
.
Namun sayangnya, kasus ini sanksinya masih bersifat administrative saja atau surat peringatan,mengumumkan kasus ini melalui media dan memblokir platform kalo melihat dari secara keseluruhan kasus ini masih belum bisa memberikan sanksi sanksi berupa denda seperti yang sudah terjadi di eropa dimana perusahaan diberikan denda karena kebocoran data oleh pemerintah yang nilai nya cukup banyak sekali . mengenai Undang-undang Perlindungan Data Pribadi (PDP) sangat dibutuhkan sekali dalam pemyelesaian kasus ini namun sangat mengecewakan bahwa pembahasannya masih tertunda karena pandemi Covid-19, dan sebelumnya kasus ini sudah di bahas pada tahun 2016 lalu.adanya UU PDP nanti akan memberikan kekuatan hukum bagi pemerintah untuk menegur dengan memberikan denda bagi perusahaan. Jika diberlakukannya UU PDP di Indonesia bisa memungkinkan perusahaan diberikan denda oleh pemerintah karena kelalaian kebocoran data.
.
Namun sayangnya, kasus ini sanksinya masih bersifat administrative saja atau surat peringatan,mengumumkan kasus ini melalui media dan memblokir platform kalo melihat dari secara keseluruhan kasus ini masih belum bisa memberikan sanksi sanksi berupa denda seperti yang sudah terjadi di eropa dimana perusahaan diberikan denda karena kebocoran data oleh pemerintah yang nilai nya cukup banyak sekali . mengenai Undang-undang Perlindungan Data Pribadi (PDP) sangat dibutuhkan sekali dalam pemyelesaian kasus ini namun sangat mengecewakan bahwa pembahasannya masih tertunda karena pandemi Covid-19, dan sebelumnya kasus ini sudah di bahas pada tahun 2016 lalu.adanya UU PDP nanti akan memberikan kekuatan hukum bagi pemerintah untuk menegur dengan memberikan denda bagi perusahaan. Jika diberlakukannya UU PDP di Indonesia bisa memungkinkan perusahaan diberikan denda oleh pemerintah karena kelalaian kebocoran data.
.
Contoh kasus yang serupa yang terjadi di
Indonesia mengenai kasus pembobolan data pengguna adalah kasus bukalapak yang
terjadi pada tahun 2019, hacker asal pakistan berhasil mengetas data pengguna
sekitar 13 juta akun pengguna bukalapak dijual di dark web.
Bagaimana
solusi nya supaya akun pengguna kita tetap aman dan tidak terjadi kebocoran
data oleh hacker ?
1.
Gunakan
Security Check Out
di
Android itu sendiri terdapat fitur keamanan
bawaan yang secara signifikan mengurangi frekuensi dan dampak masalah keamanan
aplikasi. Sistem ini dirancang agar Anda secara khusus dapat membuat aplikasi
dengan izin file dan sistem default, serta menghindari opsi keamanan yang sulit
dipilih.
2.
Perhatikan
Keamanan Website
Jika anda sedang melakukan
browsing, anda cukup memperhatikan bagian kiri sebelah kolom yang berfungsi
untuk menulis situs apakah situs tersebut memiliki ikon berupa gembok yang
terbuka atau tertutup, jika gembok itu terbuka itu menandakan itu kurang aman
dan jika tertutup maka website tersebut cukup aman.
3.
Selalu
Verifikasi 2 langkah
Dimana nanti di handphone anda
dikirimkan sms berupa kode verifikasi yang berupa angka atau huruf jangan
dikirimkan lagi keorang lain karena itu hanya untuk anda dan berlaku sekitar
beberapa menit saja untuk anda login akun anda.
4.
Unduh
aplikasi di playstore yang resmi
Ketika anda ingin mendownload
aplikasi yang ada di playstore, perhatikan ada logo tameng apakah sudah centang
atau belum, karena ini akan memberikan informasi bahwa program tersebut aman
atau sudah terverifikasi belumnya.
5.
Gunakan
Password yang rumit dan ganti secara berkala
Minimal satu minggu sekali untuk mengganti
password akun anda atau paling tidak satu bulan sekali supaya keamanan dari
akun pribadi anda tetap terjaga.
Sumber : https://tekno.kompas.com/read/2020/05/03/13450037/kominfo-tanggapi-kasus-bocornya-data-jutaan-pengguna-tokopedia?page=all
https://komunitas.bukalapak.com/news/77347-hati-hati-dengan-modus-penipuan-melalui-link-atau-tautan-phishing-lihat-cara-pencegahannya-di-sini?page=8https://komunitas.bukalapak.com/news/77347-hati-hati-dengan-modus-penipuan-melalui-link-atau-tautan-phishing-lihat-cara-pencegahannya-di-sini?page=8
