Bisnis.com, JAKARTA - Perusahaan teknologi Tanah Air dituntut untuk lebih serius menanggapi isu kebocoran data pelanggan dengan membuktikan upaya kongkret peningkatan keamanan data kepada publik.
Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menyayangkan sikap perusahaan teknologi khususnya dagang-el yang terkesan meremehkan upaya peretasan tersebut.
Menurutnya, tanggapan para perusahaan teknologi Tanah Air hanya bersikap normatif dan tidak menerangkan upaya pertanggungjawaban perusahaan terkait dengan keamanan data pelanggan.
Dia menyatakan, perusahaan selayaknya belajar pada kasus Facebook, ketika CEO Mark Zuckerberg membuat pernyataan terbuka kepada publik. Meskipun pada akhirnya perusahaan tersebut dikenakan denda penalti General protection Data Regulation (GDPR) oleh Uni Eropa sebesar 4% dari pendapatan tahunannya atau setara dengan US$2,2 miliar pada 2018.
“Ini akan berdampak buruk bagi mereka [perusahaan teknologi] bila tidak ditangani secara serius dan profesional. Seharusnya, mereka menjawab bukan secara defensif, melainkan harus mengacu kepada kepentingan ekosistem [e-commerce],” ujarnya, Minggu (24/3).
Dia menambahkan, bisnis platform dagang-el dapat tumbuh berdasarkan kepercayaan dari pengguna kepada perusahaan. Oleh karena itu, dia menyatakan para pengguna tersebut memerlukan kepastian bahwa transaksi dan data pribadi yang disimpan dalam situs berjalan dengan aman.
Dalam pandangannya, isu keamanan data pribadi pelanggan merupakan isu serius yang harus ditanggapi oleh manajemen setingkat Chief Technology Officer (CTO) dan bahkan Chief Executive Officer(CEO).
Lebih lanjut, dia menyatakan bahwa saat ini sistem penalti GDPR memang tidak berlaku di Indonesia secara hukum. Namun, dia memprediksi sistem sanksi tersebut akan menjadi sistem yang ideal untuk diterapkan secara global.
Penerapan sanksi terhadap pelanggaran penggunaan/kebocoran data pribadi ini juga menjadi salah satu substansi dalam RUU Perlindungan Data Pribadi yang mendesak untuk disahkan tahun ini.
Pasalnya, dia menganggap sistem sanksi seperti GDPR ini memiliki semangat untuk mengedepankan perlindungan kepentingan publik dan pengguna internet dari kesewenang-wenangan industri internet yang mengeksploitasi data pribadi untuk tujuan komersial.
Situs The Hacker News melaporkan, seorang peretas yang diketahui berasal dari Pakistan yang bernama Gnosticplayers mengaku menjual data 890 juta akun pengguna yang diretas dari 32 situs populer yang dijual dalam tiga ronde yang berbeda.
Adapun, dua di antaranya berasal dari Indonesia yaitu platform dagang-el Bukalapak dan platform pendidikan dan karir Youthmanual.
Menanggapi hal tersebut, Head of Corporate Communications Bukalapak Intan Wibisono menyatakan bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu. Namun, tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan.
“Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data penting pengguna tidak disalahgunakan. Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital,” ujarnya.