Pada awal bulan Mei 2020 lalu, masyarakat Indonesia dihebohkan dengan berita peretasan situs Tokopedia yang menyebabkan bocornya sekitar 91 juta akun pengguna dan 7 juta akun merchant bocor.
Kabar peretasan itu diunggah oleh akun @underthebreach melalui platform media sosial Twitter. Data pengguna Tokopedia yang berhasil diambil menurut akun tersebut ialah alamat user ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor handphone dan password yang masih ter-hash atau tersandi.
Data tersebut kemudian dijual pada situs gelap (dark web). Kicauan @underthebreach menyebutkan bahwa data pengguna dan merchant tersebut dijual dengan harga US$5.000 atau setara Rp74 juta (dengan kurs saat itu).
Beberapa waktu kemudian, Komunitas Konsumen Indonesia (KKI) mengajukan gugatan hukum terhadap pihak Menteri Komunikasi dan Informatika (Menkominfo) dan Tokopedia karena dianggap gagal melindungi data pemilik akun e-commerce tersebut.
KKI meminta Majelis Hakim menjatuhkan Putusan Provisi dan Putusan Pokok Perkara pada Tokopedia, karena dinilai telah menimbulkan kerugian imateril pada para pemilik akun di situsnya.
Perkara ini terdaftar di Pengadilan Negeri Jakarta Pusat pada 8 Mei 2020 dengan Nomor: 235/PDT.G/2020/PN.JKT.PST dengan klasifikasi perkara Perbuatan Melawan Hukum.
Sidang pertama gugatan tersebut dijadwalkan pada tanggal 10 Juni 2020. KKI sebagai pihak penggugat didampingi oleh Chandra Hutabarat sebagai kuasa hukumnya.
Dalam pokok perkaranya, KKI memerintahkan Menkominfo sebagai Tergugat I dan Tokopedia sebagai Tergugat II untuk membayar denda administratif sebesar Rp100 miliar yang harus disetor ke kas negara paling lambat 30 hari sejak putusan perkara ini berkekuatan hukum tetap.
Menurut David Tobing, Ketua KKI, Tokopedia layak dikenakan denda tersebut karena telah membuktikan terdapat kegagalan dalam menyelenggarakan sistem elektroniknya secara aman.
“Tentunya kita melihat referensi berbagai negara dan itu kita serahkan ke hakim dan nanti bagaimana hakim mau berapa dendanya bahkan bisa saja lebih. Makanya nanti di dalam pembuktian kita sampaikan tindakan yang seperti ini yang tidak menjaga dan mengamankan perlindungan data itu wajar atau wajib dikenakan denda sebesar seperti di negara lain, nanti kita akan sampaikan semua bukti-buktinya,” tutur David.
KKI juga meminta pihak Tokopedia untuk menyampaikan permintaan maaf dan menyatakan untuk bertanggung jawab terhadap seluruh kerugian yang diakibatkan oleh peretasan. Permintaan maaf tersebut diminta untuk dimuat pada tiga media cetak Indonesia, yaitu Kompas, Jakarta Post, dan Bisnis Indonesia.
Sebelum gugatan ini diajukan, CEO Tokopedia William Tanuwijaya mengirimkan email kepada para pemilik akun Tokopedia yang mengakui telah terjadi pencurian data oleh pihak ketiga yang tidak berwenang.
Menurut David, apa yang dilakukan oleh William tersebut belum seuai dengan ketentuan Kominfo. Ketentuan tersebut mengharuskan pihak Tokopedia memberitahukan secara tertulis kepada pemilik data pribadi (pengguna) terkait dengan terjadinya kegagalan perlindungan data mereka.
Actor leaked the database of Tokopedia – a large Indonesian technology company specializing in e-commerce.
(@tokopedia)– Hack occurred in March 2020 and affects 15,000,000 users though the hacker said there are many more.
– Database contains emails, password hashes, names pic.twitter.com/CZTYImj6jA— Under the Breach (@underthebreach) May 2, 2020
