Pembobolan 91 juta akun Tokopedia merupakan peringatan keras bagi pemerintah dan penyedia jasa layanan Internet yang mengumpulkan data pribadi masyarakat. Penegak hukum harus bergerak cepat mengusut kejahatan ini, sebelum masyarakat menanggung kerugian besar akibat lemahnya perlindungan atas data pribadi mereka.
Kejadian ini menempatkan pengguna Tokopedia sebagai calon korban kejahatan. Peretas telah membongkar semua akun e-mail, tanggal lahir, dan nomor telepon para pemilik akun. Meski pengelola Tokopedia menyatakan semua kata kunci sudah lama terenkripsi, penjahat bisa saja mengambil alih akun pribadi dan memakainya untuk menipu atau melakukan kejahatan lain. Kerugian besar, misalnya, bisa terjadi bila pembobol dapat membuka data perbankan pemilik akun.
Kejahatan ini bukan yang pertama kali terjadi. Sebanyak 13 juta akun Bukalapak juga bocor pada Maret tahun lalu. Tokopedia dan Bukalapak bergerak di platform yang sama: menyediakan lapak berinteraksi antara penjual dan pembeli berbagai kebutuhan. Sebelumnya, sejuta akun Facebook milik warga Indonesia juga bocor pada 2018.
Pemerintah tak boleh membiarkan kejadian ini menguap terbawa angin. Pasal 28G ayat 1 Undang-Undang Dasar 1945 menyebutkan setiap warga negara berhak atas perlindungan diri. Juga ada Undang-Undang Administrasi Kependudukan yang mengatur tentang perlindungan data pribadi dan pembebanan ganti rugi bagi pihak yang menyalahgunakan data tersebut. Di luar itu, masih ada regulasi dari berbagai kementerian yang mengatur soal perlindungan hak konsumen.
Di era digital ini, tiap individu menjadi "telanjang", sekali mereka dengan sadar menyerahkan data diri ke pihak lain demi mengakses berbagai aplikasi atau layanan dalam jaringan Internet. Sering kali pengguna aplikasi tidak punya pilihan selain menyerahkan data pribadi mereka ke pengelola aplikasi. Karena itu, pemerintah harus menjamin masyarakat agar tetap nyaman bertransaksi di dunia maya.
Dalam kasus mutakhir, Tokopedia boleh jadi merupakan korban peretasan, seperti halnya para pemilik akun. Tapi Tokopedia tak bisa lepas tangan begitu saja. Undang-Undang Informasi dan Transaksi Elektronik menyebutkan setiap orang bisa menggugat pihak pengelola data jika merasa dirugikan karena pelanggaran terhadap informasi pribadi. Tinggal pengadilan yang menilai apakah ada kelalaian atau tidak dalam perkara ini.
Masalahnya, bagi kebanyakan orang, pengadilan pun bukan jalan yang mudah. Karena itu, agar pembobolan tak berulang, pemerintah harus terus memperketat standar perlindungan data pribadi. Sebagai rujukan, Uni Eropa sudah menyusun General Data Protection Regulation pada 2016. Regulasi ini dengan tegas melindungi hak asasi atas data pribadi masyarakat. Perusahaan pengumpul data publik juga wajib melindungi informasi tersebut. Mereka bisa dihukum berat jika terbukti lalai atau melanggar privasi pengguna aplikasi.
Sebelum Rancangan Undang-Undang Perlindungan Pribadi disetujui Dewan Perwakilan Rakyat, pemerintah harus memberi jaminan rasa aman bagi masyarakat yang biasa bertransaksi secara online. Untuk itu, lembaga penegak hukum mesti mengerahkan sumber daya terbaik mereka untuk lebih giat memburu dan menghukum berat komplotan pembobol data pribadi.
