PRIVASI DATA

Bukalapak bobol, RUU perlindungan data mandek di DPR

Gubernur Jawa Timur Khofifah Indar Parawansa (tengah) didamping Founder & CEO Bukapalak Achmad Zaky (kiri) meninjau kantor Research & Development Bukapalak usai diresmikan di Surabaya, Jawa Timur, Selasa (19/3/2019).
Gubernur Jawa Timur Khofifah Indar Parawansa (tengah) didamping Founder & CEO Bukapalak Achmad Zaky (kiri) meninjau kantor Research & Development Bukapalak usai diresmikan di Surabaya, Jawa Timur, Selasa (19/3/2019). | Moch Asim /AntaraFoto

Insiden peretasan yang menimpa Bukalapak membuka ruang tanya terkait Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) yang tak kunjung rampung.

Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara menyebut bola panas RUU PDP kini ada di tangan Dewan Perwakilan Rakyat (DPR). Hanya saja, pembahasannya masih mandek lantaran momen politik saat ini.

"Belum, karena masih reses," kata Rudiantara di sela-sela uji coba MRT Jakarta, Selasa (19/3/2019).

Dalam estimasinya, pembahasan RUU ini bisa kembali dilanjutkan pasca-pemilihan legislatif (pileg), atau dengan kata lain dilakukan oleh anggota dewan yang baru. “Ini (sudah) masuk Program Legislasi Nasional (Prolegnas) prioritas 2019. Kecepatan memang penting. Saya sih berharapnya tahun ini selesai,” tuturnya.

Rudiantara menjelaskan, beberapa poin yang menjadi fokus utama dalam UU PDP yang diajukan pihak pemerintah antara lain mengenai pertukaran data. Secara khusus, UU tersebut nantinya bakal mengatur tata cara bagi data yang dapat dipertukarkan.

“Data itu terbagi menjadi dua, ada data yang bisa dipertukarkan dan ada data yang tidak dapat dipertukarkan. Untuk data yang dapat dipertukarkan akan kita atur bagaimana agar data itu tidak boleh diperdagangkan, kalau mereka melakukan itu, kita penalti,” jelas Rudi.

Selain menyangkut pertukaran data, UU PDP ini dinilai juga dapat memberi kepastian bagi industri perniagaan elektronik (e-commerce) dalam negeri. Pasalnya, ada negara yang melarang transaksi e-commerce dengan negara yang belum memiliki UU PDP. Salah satu negara yang dimaksud adalah konsorsium Uni Eropa.

Hal ini bisa berdampak pada transaksi dalam perdagangan, baik impor dan ekspor dari Indonesia ke Eropa. “Kalau tidak punya (UU PDP), nanti transaksi Indonesia dengan Eropa tidak bisa terjadi,” tukas Rudiantara.

Untuk diketahui, situs jual beli daring, Bukalapak, diserang peretas, Minggu (17/3/2019). The Hacker News menyebut data milik 13 juta akun yang terdaftar dalam platform tersebut diduga dijual di situs dark web Dream Market.

Pengamat informasi dan teknologi (IT) Ruby Alamsyah mengatakan jutaan akun yang dijual di Dream Market merupakan data milik pengguna lama, tepatnya yang telah bergabung sejak 2017.

Jika sejak periode tersebut pengguna sempat mengganti kata kuncinya, maka kemungkinan besar datanya tidak akan disalahgunakan.

“Tapi misalnya, kalau ada 10 persen saja yang belum ganti password—sekitar 1,3 juta akun, lalu uang tunainya diambil. Ini dampaknya bisa sangat signifikan,” kata Rudy dalam BBC Indonesia.

Untuk itu pihaknya meminta Bukalapak segera mendeteksi akun-akun tersebut dan memberitahukan langsung kepada pengguna untuk segera mengganti kata kunci.

Sementara itu, pihak Bukalapak menjamin bahwa data milik penggunanya tidak akan disalahgunakan.

“Tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan,” kata Head of Corporate Communications Bukalapak, Intan Wibisono dalam keterangan tertulisnya.

Sebagai upaya mitigasi, Bukalapak meminta para penggunanya untuk mengganti kata sandi secara berkala dan mengaktifkan fitur Two-Factor Authentication (TFA). Fitur ini diperuntukan mencegah penggunaan atau penyalahgunaan data penting dari perangkat lain yang tidak dikenali.

"Kami juga menyarankan menjaga kerahasiaan password Anda dan menggunakan security guide yang sudah disediakan Bukalapak," tambah Intan.

Bukalapak merupakan salah satu situs jual-beli daring terbesar di Indonesia, dengan jumlah pengguna mencapai 50 juta. Volume transaksinya mencapai Rp4 triliun per bulan.

Kepala Biro Humas Kementerian Komunikasi dan Informatika Ferdinandus Setu menyebut pihaknya telah meminta penjelasan dari Bukalapak terkait penyebabnya bocornya data pengguna. Sebab, pihak aplikasi wajib menjaga kerahasiaan data pengguna.

Kendati begitu, Kominfo mengaku belum ada sanksi untuk penyelenggara sistem elektronik terkait dugaan data pribadi pengguna yang dilaporkan telah diretas.

"Kalau pun nanti ditemukan kelalaian, paling tinggi sanksinya adalah teguran, karena belum ada aturan yang mengatur secara rinci mengenai perlindungan data pribadi," kata Ferdinandus.

BACA JUGA
Tanya Loper Tanya LOPER
Artikel terkait: SPONSOR