Data 15 Juta Pengguna E-Commerce Bocor karena Diretas?
Pengertian cyber crime sendiri memang biasa diartikan sebagai
tindak kejahatan di ranah dunia maya yang memanfaatkan teknologi komputer dan
jaringan internet sebagai sasaran. Seperti apa yang telah disebutkan, tindakan
cyber crime ini muncul seiring dengan kian gencarnya teknologi digital,
komunikasi dan informasi yang semakin canggih. Tidak heran jika ada tangan
tangan usil yang semakin meresahkan dari salah satua aktifitas hacker yaitu
§ Pencurian Data
Aktivitas cyber crime yang satu ini biasanya dilakukan untuk
memenuhi kepentingan komersil karena ada pihak lain yang menginginkan data
rahasia pihak lain. Tindakan ini tentu bersifat ilegal masuk ke dalam aktifitas
kriminal karena bisa menimbulkan kerugian materil yang berujung pada
kebangkrutan suatu lembaga atau perusahaan. Seperti kejadian mei 2020 lalu, sebuah
insiden pencurian data pelanggan terjadi. Targetnya adalah pengguna Tokopedia.
Sebanyak 91 juta data pengguna dijual US$ 5.000 di dark web. Kini data tersebut
sudah bisa diunduh bebas di internet, Upaya pencurian data serupa juga pernah
menimpa pelaku e-commerce lain seperti Bukalapak, Lazada hingga Bhinneka. Pada
2019 seorang hacker asal Pakistan mengklaim telah mencuri jutaan data pengguna
e-Commerce yang didirikan oleh Ahmad Zaky dan Fajrin Rasyid ini. Data yang dikumpulkan termasuk nama
pengguna, e-mail, dan hash password yang tersimpan di dalam sebuah file
database PostgreSQL. Selain hash password, nama, dan alamat e-mail, data yang
diretas juga mencakup tanggal lahir, kode aktivasi e-mail, kode reset password,
detail lokasi, ID messenger, hobi, pendidikan, waktu pembuatan akun hingga
waktu terakhir log-in. Namun, dalam daftar akun yang terkumpul di database
berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau
biasa disebut "salt". Rangkaian kode salt ini berguna untuk
melindungi kata sandi pengguna dengan algoritma.
Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna. Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi. Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi. Selain itu, Tokopedia mengklaim telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun. Meskipun begitu, Nuraini mengimbau agar pengguna tetap mengganti password akun secara berkala agar tetap aman. Tokopedia mengaku sedang menindak lanjuti masalah ini.
Mari kita simak Pembahasannya dari
Segi Hukum
Bagaimana Hukuman yg diperoleh bagi orang orang yang dengan sengaja melakukannya?
Pasal 30 UU ITE
Setiap Orang dengan sengaja dan tanpa
hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik
Orang lain dengan cara apapun.
Setiap Orang dengan sengaja dan
tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apapun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau
Dokumen Elektronik.
Setiap Orang dengan sengaja dan
tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem
pengamanan.
Pasal 46 UU ITE
Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara
paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam
ratus juta rupiah).
Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara
paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00
(tujuh ratus juta rupiah).
Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara
paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00
(delapan ratus juta rupiah).
Dengan demikian dapat diringkas,
penerobosan tanpa izin terhadap sistem keamanan suatu website perusahaan bukan
untuk kegiatan penelitian, pengujian sistem elektronik, atau untuk perlindungan
sistem elektronik secara sah, merupakan tindakan
yang melawan hukum dan ilegal. Hal ini sekalipun pelakunya berhasil
menemukan bug (cacat/celah program) dan memberitahukannya kepada perusahaan.
Perbuatan tersebut diancam sesuai ketentuan Pasal 30 jo. Pasal 46 UU ITE yang
telah diuraikan sebelumnya
Source :
Fitranindya Alifia Syawali
2IA18
52419487
Comments
Post a Comment