Jutaan Data Pengguna Dicuri, Tokopedia dan Menkominfo Digugat ke Pengadilan

JABARNEWS | JAKARTA – Bocornya puluhan juta data pelanggan platform belanja online Tokopedia yang diretas beberapa waktu lalu berbuntut panjang. Tokopedia kini harus menghadapi tuntutan hukum. Pasalnya Tokopedia selaku Penyelenggara Sistem Elektronik dalam menyimpan dan melindungi kerahasiaan data pribadi dan hak privasi akun para pengguna.

Komunitas Konsumen Indonesia (KKI) menggugat Menteri Komunikasi Dan Informatika (Menkominfo) RI selaku Tergugat I dan PT Tokopedia selaku Tergugat II ke Pengadilan Negeri Jakarta Pusat. Gugatan ini mengantongi nomor pendaftaran online PN JKT.PST-0520201XD tertanggal 06 Mei 2020.

Ketua KKI, David Tobing mengatakan pengajuan gugatan karena Tokopedia sebagai penyelenggara sistem elektronik melakukan kesalahan. Akibatnya terjadi kebocoran data pribadi pengguna platform dan gagal melindungi data pribadi puluhan juta pemilik akun yang telah dicuri dan dijual di pasar gelap.

“Dalam sistem peraturan perundang-undangan di Indonesia, data pribadi didefinisikan sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya,” ujar David dalam keterangan tertulisnya.

David membeberkan peraturan yang mengatur data pribadi harus dijaga tertuang pada Pasal 1 angka 22 UU No. 24 Tahun 2013 tentang Perubahan UU No 23 Tahun 2006 tentang Administrasi Kependudukan jo Pasal 1 angka 20 PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik jo. Pasal 1 angka 1 PM Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.

Baca Juga:  Tiga Oknum Pejabat BKD Diciduk Saber Pungli

Negara mewajibkan kepada setiap pihak yang memperoleh data pribadi untuk menjaga kerahasiaan dan melindungi data pribadi serta privasi warga negara yang melakukan transaksi elektronik.

Ketua KKI David Tobing menyayangkan Tokopedia tidak memberitahukan rincian data yang dicuri dan telah dikuasai oleh pihak ketiga. Sedangkan untuk Menkominfo, KKI menilai terdapat kesalahan pengawasan penyelenggaraan sistem elektronik sehingga terjadi kebocoran data pribadi.

“Kominfo berwenang melakukan kegiatan pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan merujuk pada ketentuan yang diatur dalam Pasal 35 ayat (1) PP Nomor 71 Tahun 2019,” jelasnya.

Terjadinya kebocoran data akun Tokopedia, lanjut David, membuktikan Kominfo selaku otoritas yang diberikan wewenang melakukan pengawasan terhadap PSE telah melakukan kesalahan dalam melaksanakan kewenangannya. Hal ini karena beberapa data pribadi para pemilik akun Tokopedia terbukti dikuasai pihak ketiga secara melawan hukum.

Baca Juga:  Kesal, Murka Suami Penjual Roti Nekat Aniaya Istri Siri

“Kami telah menerima beberapa pengaduan sehubungan dengan penguasaan data pribadi pemilik akun Tokopedia tanpa persetujuan pemilik akun. Data pribadi tersebut berupa user id e-mail, tanggal lahir, jenis kelamin, dan nomor telepon,” ujarnya.

Pengaduan disampaikan karena pemilik akun mengalami kekhawatiran akan terjadinya tindakan yang dilakukan secara melawan hukum maka para pemilik akun berpotensi menjadi korban scaming, phising, malware (malicious software), dan spam. Hal ini karena data pengguna yang bocor berupa akun email dan nomor telepon pengguna berpotensi disalahgunakan mengirimkan pesan penipuan.

Dalam gugatan tersebut David mengatakan Kominfo sebagai tergugat I menghukum Tokopedia sebagai tergugat II untuk membayar denda Rp100 miliar.

“Memerintahkan kepada Tergugat I (Kominfo) untuk menghukum PT Tokopedia (i.c. Tergugat II) untuk membayar denda administratif sebesar Rp 100.000.000.000 (seratus miliar rupiah) yang harus disetor ke kas negara paling lambat 30 (tiga puluh hari) kalender sejak putusan perkara ini berkekuatan hukum tetap,” katanya.

“Memerintahkan kepada Tergugat I (Kominfo) untuk mencabut Tanda Daftar Penyelenggara Sistem Elektronik atas nama PT Tokopedia (i.c. Tergugat II),” lanjut David.

Baca Juga:  Simak, Ini Rute Alternatif Jakarta Arah Bandung pada Arus Balik Mudik Lebaran

KKI dalam provisi gugatan memerintahkan kepada Kominfo dan atau Tokopedia untuk menghentikan sementara penyelenggaraan sistem elektronik sejak pemeriksaan perkara hingga terdapat putusan pengadilan yang berkekuatan hukum tetap.

Kemudian, memerintahkan kepada PT Tokopedia untuk memberitahukan secara tertulis kepada para pemilik akun terkait rincian data pribadi yang telah dikuasai oleh pihak ketiga tanpa persetujuan para pemilik akun Tokopedia.

Terakhir permintaan penggugat kepada majelis hakim agar menghukum Tergugat II (PT. Tokopedia) untuk menyampaikan permohonan maaf dan pernyataan tanggungjawab terhadap seluruh kerugian yang timbul akibat terjadinya pencurian/kebocoran data pribadi kepada para pemilik akun Tokopedia di 3 media, dalam hal ini koran harian Bisnis Indonesia, Kompas dan Jakarta Post masing-masing berukuran setengah halaman dan di website Tergugat II (Tokopedia)

Sebelumnya, 91 juta akun pembeli dan 7 juta akun pedagang di Tokopedia diretas. Pelaku menjual data di darkweb berupa user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi. Semua dijual dengan harga US$5.000 atau sekitar Rp74 juta. (Red)