Kominfo Sindir Marketplace Tak Patuh Sebabkan Kebocoran Data

Kominfo Sindir Marketplace Tak Patuh Sebabkan Kebocoran Data

kominfo-sindir-marketplace

 

 

Astalift.Co.Id – Kementerian Komunikasi dan Informasi (Kominfo) mengatakan bahwa penyelenggara sistem elektronik (PSE) seperti pasar atau toko online adalah salah satu faktor yang menyebabkan hilangnya data pribadi.

Riki Arif Gunawan, Kementerian Komunikasi dan Informasi untuk Pengendalian Sistem Elektronik, Ekonomi Digital dan Perlindungan Data Pribadi, mengatakan mereka tidak peduli dengan kewajiban yang ditetapkan dalam peraturan tersebut.

“Peristiwa yang dapat menyebabkan pelanggaran data, terutama penyelenggara sistem elektronik (PSE), tidak peduli dengan kewajiban peraturan,” kata Riki dalam diskusi online di Jakarta, Rabu (6 Oktober).

Riki mengatakan bahwa PSE yang tidak peduli dengan data pribadi dapat disebabkan oleh kurangnya kesadaran manajer mereka tentang pentingnya melindungi data pribadi. Selain itu, ketidaktahuan karyawan (ancaman internal) karena pelatihan yang tidak memadai berkontribusi pada faktor-faktor yang menyebabkan hilangnya data pribadi.

“Ketika datang ke pelatihan tentang pentingnya melindungi data pribadi, tetapi masih bocor, ada unsur karyawan yang disengaja (ancaman internal) yang mengumpulkan atau mencuri data untuk kebutuhan mereka sendiri,” katanya.

Lihat juga: Tokopedia menanggapi gugatan IDR100 M atas hilangnya data pengguna

Faktor lain, tambahnya, adalah kapasitas “penyerang”, yang melebihi kemampuan sistem keamanan data yang diterapkan.

“Pelanggaran data, bisa juga ada kesalahan dalam mengirim pesan elektronik,” katanya.

Selain itu, menurut Riki, PSE bertanggung jawab atas pihak berwenang

yang menyatakan hilangnya data pribadi jika terjadi kehilangan data pribadi. Anda juga harus mengambil tindakan yang telah dan akan diambil untuk mengatasi kebocoran data.

PSE kemudian melanjutkan untuk menutup pengungkapan data pribadi sejauh mungkin, untuk mengimplementasikan rekomendasi dari otoritas pengawas PSE dan untuk menerapkan sanksi pengawasan PSE.

Selain itu, PSE harus memberi tahu pengguna akun dan memberikan kompensasi untuk kebocoran data. “PSE memiliki kewajiban kompensasi tergantung pada kerugiannya,” kata Riki.

Lihat juga: Gugatan IDR100 M terhadap Mediasi Pengguna Data Lanjutan Tokopedia

Dia juga mengharapkan PSE untuk memenuhi kewajiban yang disyaratkan dalam Peraturan Pemerintah No. 71 tahun 2019 untuk menerapkan transaksi dan sistem elektronik.

Vivien Goh, komisaris Badan Perlindungan Konsumen Nasional (BPKN) dalam Advokasi, mengatakan bahwa metode penipuan atau phishing dan penyalahgunaan akun melalui OTP (One Time Password) mendominasi keluhan konsumen tentang transaksi e-commerce.

“Sejak 2018-2020, telah ada 93 keluhan konsumen yang telah menimbulkan masalah dengan hilangnya transaksi di e-commerce. Masalah utama adalah mayoritas keluhan tentang phishing dan penyalahgunaan akun melalui OTP,” kata Vivien.

Dalam keluhan phishing, dia mengatakan penjual mengirim tautan pada platform e-commerce

yang mirip dengan situs web platform dengan menghubungi nomor telepon pribadi konsumen.

Selama pengaduan tentang penyalahgunaan akun, ia mengatakan hal itu terjadi pada pelanggan dengan pengguna massal yang telah mengirim kode OTP, yang kemudian menyalahgunakan akun tersebut dengan melakukan transaksi melalui akun pengguna ke platform e-commerce yang dimilikinya.

“Konsumen merasa dirugikan oleh tindakan ‘vendor’ yang tidak memiliki niat baik

untuk menangani pencurian data pribadi konsumen dan tidak bertanggung jawab,” katanya.

Sebelumnya, tidak hanya Tokopedia, akun pengguna Bhinneka Marketplace bocor. Data pengguna bocor dalam bentuk email, hash kata kunci, nama dan nomor telepon pengguna.

 

Baca juga: