Tokopedia-Bhinneka Bocor, BSSN Sebut Belum ‘Colek’ Pemerintah

Badan Siber dan Sandi Negara (BSSN) mengomentari kebocoran data yang dialami e-commerce Tokopedia dan Bhinneka. BSSN mengatakan tidak ada sistem proteksi yang aman sepenuhnya dari serangan peretas.

Oleh karena itu, Direktur Proteksi Ekonomi Digital BSSN, Anton Setiawan mengatakan sektor e-commerce maupun ekonomi digital keseluruhan harus berkolaborasi dengan pemerintah.

“Harus kolaborasi antara sektor ekonomi digital dengan pemerintah. Platform dalam mengembangkan sistem dan mengelola bisnis mereka harus mengikuti dan mematuhi standar dan aturan yang ditetapkan oleh pemerintah. Dalam menangani insiden siber bisa saling bekerja sama atas dasar kepercayaan,” ujar Anton saat dihubungi

Anton menjelaskan tingkat keamanan siber dari masing-masing sistem informasi yang digunakan oleh platform tentu berbeda-beda. Kerentanan tersebut bisa dipetakan melalui vulnerability assesment atau penilaian kerentanan.

Anton mengatakan pemerintah berperan untuk menyediakan panduan dan standar dalam membangun sistem keamanan siber untuk menjaga data-data warga Indonesia.

“Peran pemerintah adalah menyediakan panduan dan standar, menentukan regulasi, membimbing para platform untuk membangun kekuatan siber pada sistem informasinya dan melakukan pengawasan,” kata Bondan

Dihubungi terpisah, Deputi Bidang Proteksi Infrastruktur Informasi Kritikal Nasional, Badan Siber dan Sandi Negara (BSSN) Agung Nugraha senada dengan Anton.

Agung juga mengatakan perusahaan harus berkolaborasi dengan pemerintah agar tak mengamankan data sendiri. Karena tidak ada satu entitas yang bisa mengamankan dirinya secara tunggal.

“Kolaborasi adalah berbagi tanggung dan sumber daya. Saat ini belum banyak yang berkolaborasi, kebanyakan BUMN,” ujar Agung.

Agung juga menyarankan agar e-commerce harus memenuhi standar proteksi, manajemen risiko kerentanan dan mitigasi insiden keamanan yang dibuat oleh pemerintah.

Selain itu pemerintah juga perlu membuat berbagai peraturan untuk mendukung implementasi perlindungan data warga Indonesia. Peraturan tersebut mulai dari UU Perlindungan Data Pribadi hingga UU Keamanan dan Ketahanan Siber.

“Untuk mendekati 100 persen aman, maka harus memenuhi standard proteksi atau keamanan, manajemen risiko kerentanan dan mitigasi insiden keamanan yang dibuat oleh pemerintah atau mengacu pada standard industri,” ujar Agung.

Sebelumnya, data 91 juta akun dan 7 juta akun pedagang Tokopedia dicuri peretas dan dijual pada 3 Mei lalu. Sementara itu, 1,2 juta Data pengguna Bhinneka juga dicuri dan dijual.

Kelompok peretas alias hacker ShinyHunters, yang juga disebut jadi biang kebocoran data pengguna

Tokopedia, mengklaim telah meretas dan menjual puluhan juta data pengguna 10 perusahaan, termasuk e-commerce berbasis di Indonesia, Bhinneka.com.

1Pingbacks & Trackbacks on Tokopedia-Bhinneka Bocor, BSSN Sebut Belum ‘Colek’ Pemerintah