Oleh : Nur Intan Andina
Pada Era digital saat ini, perkembangan teknologi sudah terjadi evolusi pada teknologi media yang disebut New Media atau Media Online. Salah satunya munculah teknologi yang dapat memudahkan masyarakat dalam melakukan transaksi jual beli sehingga tidak perlu bertemu atau datang ke tokonya secara langsung, media online satu ini disebut dengan E-commerce ( Perdaangan secara elektronik ).
Sepuluh daftar e-commerce terbaik di Indonesia dalam bentuk website dan aplikasi di kuartal 1 di tahun 2020 yaitu Shopee, Tokopedia, Bukalapak, Lazada, Blibli, JD ID, Orami, Bhinneka, Socialla, Zalora. Toko yang berasal dari Indonesia sendiri adalah Tokopedia, Bukalapak, Blibli, Bhinneka, dan Sociolla Sedangkan yang berasal dari Internasional adalah Shopee, Lazada, JD ID, Orami, Zalora.
Pesatnya kemajuan teknologi pada era new media ini tidak hanya banyak membawa manfaat positif, namun teknologi juga membuka risiko terjadinya kejahatan di dunia maya yang dilakukan oleh pihak-pihak tidak bertanggung jawab dengan menyalahgunakan teknologi internet untuk berbuat kejahatan. Kejahatan dalam dunia maya ini biasa disebut dengan cybercrime. Terkait dengan cybercrime terdapat beberapa jenis kejahatan yang terjadi dalam dunia maya seperti peretasan akun secara ilegal, penyadapan tidak sah ( intercepting ), pencucian uang ( money laundring ) dengan menggunakan jaringan siber untuk memindahkan uang, pornografi, perusakan data ( defacing/cracking ), serta kebocoran dan pencurian data akun pengguna internet ( identify theft ).
Kebocoran dan pencurian akun data e-commerce belakangan ini menjadi fenomena cybercrime yang paling banyak terjadi, begitu pula di Indonesia. Pada tulisan ringkas ini hendak memaparkan beberapa fenomena kebocoran dan pencurian data akun pengguna e -commerce di Indonesia. Akibat dari kemajuan era digital ini penulis berusaha mengkajinya menggunakan Perspektif Kristis.
Sejak tahun lalu, fenomena kebocoran dan pencurian data akun pengguna e-commerce di Indonesia marak sekali terjadi dengan skala besar hingga jutaan akun pengguna. Data akun pengguna seharusnya dilindungi secara ketat oleh sistem keamanan di internet dengan di enkripsi, karena jika terjadi kebocoran data akan disalah gunakan oleh oknum yang tidak bertanggung jawab serta memperjual belikan data akun pengguna tersebut kedalam pasar gelap untuk meraih keuntungan. Loka data menunjukan kasus kebocoran data menurut sektor juni 2020 paling banyak terjadi pada platform belanja online, yaitu terdapat 54 kasus pencurian data e-commerce dari total keseluruhan 277 kasus selama bulan Januari sampai Juni 2020.
Beberapa Fenomena Kebocoran dan Pencurian Data Akun Pengguna E-commerce di Indonesia
Tepat pada bulan Mei 2020, Indonesia dikejutkan dengan berita tentang upaya pelanggaran data dari 3 e-commerce. Beberapa fenomena kasus pelanggaran data dan pencurian identitas yang terjadi :
- Pada tanggal 1 Mei, muncul berita tentang kebocoran data pengguna Tokopedia. Di forum peretas atau pasar gelap, total 91 juta data pengguna yang dilaporkan sebagai data pengguna Tokopedia ditawarkan seharga $ 5.000. Tokopedia menyatakan dalam versi resminya bahwa mereka "Menemukan upaya untuk mencuri data terhadap pengguna Tokopedia." Yang diduga akan dijual ke situs pasar gelap.
- Pada 6 Mei, total 12,9 juta pengguna data Bukalapak diperdagangkan. Data tersebut diduga merupakan data yang bocor pada bulan Maret tahun 2019. Di saat yang sama, Bukalapak mengaku terdapat akses tidak sah ke cold storage-nya, yakni pencurian data.
- Pada 10 Mei, sebanyak 1,2 juta data e-commerce Bhineka diduga bocor dan dijual di forum pasar gelap online (jaring hitam). Bhinneka mengatakan dia masih menyelidiki dugaan kebocoran tersebut.
Ketiga perusahaan tersebut mengklaim tidak ada data transaksi yang bocor dan data keuangan masih aman. Namun, data pribadi pengguna seperti tanggal lahir, alamat email, nomor telepon, dan bahkan alamat lengkap, ditampilkan sebagai teks yang tidak terenkripsi. Ketiga perusahaan tersebut melindungi akun pengguna mereka dengan melakukan hashing kata sandi. Tokopedia diduga menggunakan SHA384, sedangkan Bukalapak menggunakan algoritma SHA512 dan salt atau Bcrypt. Di Bhinneka, kata sandi pengguna terlihat seperti teks berenkode Base64 atau hasil dari enkripsi dua arah.
Regulasi Pemerintah Mengenai Peraturan Transaksi serta Keamanan Data Pengguna E-Commerce
Pemerintah telah mengeluarkan beberapa regulasi untuk mengatur transaksi ecommerce untuk melindungi konsumen, seperti Peraturan Pemerintah Nomor 71 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) tahun 2019 dan Peraturan Pemerintah Nomor 80 tentang Transaksi Elektronik Tahun 2019 serta peraturan Sistem elektronik (PP PMSE) dan regulasi turunan yang dapat meningkatkan hal-hal yang belum diatur.
