Johnny pun telah meminta laporan tentang pemberitahuan dugaan kebocoran data kepada pemilik akun, tindakan pengamanan sistem yang diakukan, serta potensi dampak data breach kepada pemilik data.
"Kami, masih menunggu laporan tersebut selesai dibuat," tuturnya.
Tokopedia sebagai Penyelenggara Sistem Elektronik (PSE) memiliki kewajiban memenuhi Standar Pelindungan Data Pribadi yang dimuat dalam PP Nomor 71 Tahun 2019 dan Peraturan Menkominfo Nomor 20 Tahun 2016.
"Tokopedia menyampaikan bahwa sistem pengamanan mereka menggunakan password yang disimpan dalam bentuk hash.
Selain itu, Tokopedia juga telah menggunakan fitur OTP sebagai two factors authentication sehingga user selalu diminta memasukkan kode yang baru secara real-time setiap melakukan login," kata Johnny.
Kemenkominfo juga mengimbau masyarakat tetap menjaga keamanan akun masing-masing.
"Masyarakat sebaiknya rutin mengganti password dan tidak mudah percaya dengan pihak lain yang meminta password maupun kode OTP.
Jadi kalo ada permintaan password atau OTP dari perseorangan, sudah dipastikan itu penipuan," ujar Johnny.
"Saat ini banyak penipuan mengunakan phising. Sebelum kita mengklik tautan yg kita terima lewat email, pastikan keaslian alamat email pengirim. Cara membaca alamat email dari belakang ke depan," lanjutnya.
Lebih lanjut, Johnny menyatakan Kemenkominfo akan memanggil direksi Tokopedia.
"Terkait permasalahan ini, saya telah meminta Dirjen Aptika untuk memanggil Direksi Tokopedia agar memberikan penjelasan terkait hal ini. Pertemuan akan dilakukan Senin, tanggal 4 Mei," ungkapnya. (*)