Dugaan Pembobolan Data Pelanggan Bukalapak: UU Perlindungan Data Pribadi Mendesak

Bisnis.com, JAKARTA – Undang-undang tentang Perlindungan Data Pribadi (PDP) perlu segera disahkan agar para pelaku yang kerap menyebarkan data pribadi seseorang lewat media, dapat diganjar dengan sanski berat.

Kementerian Komunikasi dan Informatika (Kemkominfo) berencana mengirimkan RUU PDP awal April ke DPR. Plt. Kepala Biro Humas Kementerian Komunikasi dan Informatika (Kemkominfo), Ferdinandus Setu menduga salah satu penyebab adanya upaya peretasan dan jual beli akun di Bukalapak disebababkan oleh ketiadaan sanksi bagi peretas dan penyebar data pribadi.        Plt. Kepala Biro Humas Kementerian Komunikasi dan Informatika (Kemkominfo)  Ferdinandus Setu menduga salah satu penyebab adanya upaya peretasan dan jual beli akun di Bukalapak disebababkan oleh ketiadaan sanksi bagi peretas dan penyebar data pribadi.

Dia mengatakan hingga saat Rancangan Undang-undang mengenai Perlindungan data pribadi yang dapat memberikan sanksi kepada pelaku penyebar data pribadi, masih digodok. “Permasalahannya Kemkominfo belum punya RUU Perlindungan Data Pribadi, [jika sudah ada] itu bisa mengenakan pidana bagi orang yang membocorkan data, pihak yang terlibat,” kata Ferdinandus di Jakarta, Senin (18/3/2019).

Seorang hacker bernama Gnosticplayers sebelumnya mengaku menjual data 890 juta akun pengguna yang diretas dari 32 situs populer yang dijual dalam tiga ronde yang berbeda. Dilansir dari The Hacker News, identitas peretas itu diketahui berasal dari Pakistan, dan sebelumnya mengklaim telah meretas puluhan situs populer perusahaan. Peretas itu diketahui telah membuat membuat tiga ronde penjualan akun pengguna di situs pasar gelap online bernama Dream Market pada tahun lalu, di mana ia memposting detail 620 juta akun yang diretas dari 16 situs pada ronde pertama, 127 juta akun dari 8 situs pada ronde kedua, dan 92 juta data akun dari 8 situs pada ronde ketiga penjualan.

Sementara, ronde keempat diklaim memuat hampir 27 data pengguna yang berasal dari 6 situs, di mana dua diantaranya berasal dari Indonesia yaitu platform dagang-el Bukalapak dan platform pendidikan dan karir Youthmanual. Bukalapak sendiri membantah isu yang beredar berkaitan dengan upaya peretasan dan jual beli akun pengguna. Head of Corporate Communications Bukalapak Intan Wibisono mengkonfirmasi bahwa memang ada upaya untuk meretas Bukalapak beberapa waktu yang lalu, namun tidak ada data penting seperti user password, finansial atau informasi pribadi lainnya yang berhasil didapatkan. “Kami selalu meningkatkan sistem keamanan di Bukalapak, demi memastikan keamanan dan kenyamanan para pengguna Bukalapak, dan memastikan data-data penting pengguna tidak disalahgunakan. Upaya peretasan seperti ini memang sangat berpotensi terjadi di industri digital,” ujarnya.