Pakar: Pengamanan Data Harus Jadi Prioritas Tokopedia dan Gojek
ERA.id - Pakar keamanan siber dan komunikasi CISSReC Doktor Pratama Persadha mengingatkan dua raksasa teknologi online Indonesia, Gojek dan Tokopedia, yang telah resmi bergabung untuk menjadikan pengamanan data sebagai prioritas.
"Bergabungnya Gojek dan Tokopedia punya konsekuensi pada pengelolaan data, khususnya dari sisi keamanan data penggunanya, karena keduanya mengolah data dalam jumlah besar," kata Pratama Persadha dikutip dari Antara, Kamis (20/5/2021).
Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC ini mengemukakan hal itu terkait dengan merger Gojek dan Tokopedia, kemudian kedua perusahaan ini membentuk entitas baru yang katanya memiliki ekosistem dengan menyumbang 2 persen dari produk domestik bruto (PDB) negara.
Disebutkan pula bahwa GoTo Group, organisasi baru ini memiliki lebih dari 100 juta pengguna aktif bulanan, termasuk unit fintech, GoTo Financial.
Namun, lanjut Pratama, patut dicermati juga bahwa keduanya punya pengalaman kurang baik pada sistem informasinya. Misalnya, Tokopedia di pertengahan 2020 digegerkan dengan kebocoran lebih dari 91 juta data pemakai, dan Gojek beberapa kali mengalami fraud (kecurangan) pada banyak pemakai GoPay.
Karena makin besar sebuah platform, menurut dia, akan makin menarik perhatian pelaku kejahatan untuk mencoba menyerang. Bukan hanya peretas (hacker) lokal yang mengincar, melainkan hacker global yang akan mengincar karena startup baru dengan nama GoTo ini sudah masuk ke dalam level startup dengan valuasi terbesar di dunia.
"Belum lagi adanya teknologi keuangan pada GoPay. Bukan hanya data pribadi yang berpotensi dicuri oleh penjahat siber, melainkan juga bisa uang customer-nya kalau pengamanannya tidak benar-benar kuat," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini pula.
Terkait dengan pengamanan data ini, Pratama mengingatkan kembali bahwa hal itu harus menjadi perhatian serius, karena keduanya adalah aplikasi terbesar di Tanah Air saat ini.
"Bergabungnya kedua aplikasi ini diharapkan tidak membuat risiko keamanan data masyarakat menjadi bertambah besar," ujarnya.
Pratama memperkirakan timing Gojek dan Tokopedia merger mungkin saja mengejar sebelum Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) disahkan jadi undang-undang, atau sebelum ada aturan teknis macam-macam terkait dengan pengamanan data pribadi.
"Kendati demikian, bila nanti RUU itu sudah menjadi UU PDP, mereka tetap harus melakukan penyesuaian," kata Pratama yang pernah menjadi pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN.
Karena itu, kata Pratama, pengamanan data harus menjadi fokus Tokopedia dan Gojek bila nanti aplikasi dan sistem benar-benar menyatu dalam satu satu wadah.
Namun, di sisi lain, penggabungan dua aplikasi anak bangsa ini akan melahirkan pembacaan data baru yang sangat tinggi nilai ekonominya, sekaligus sangat signifikan bagi ketahanan dan keamanan nasional
"Bagaimana tidak, keduanya akan menguasai jalur distribusi manusia, barang, dan makanan. Tentu negara juga harus melihat ini sebagai peluang besar sekaligus ancaman dari sudut pandang pengamanan data dan juga keamanan nasional," katanya lagi.
Menurut Pratama, sebaiknya pengamanan data harus mendapatkan prioritas oleh pengelola dan juga oleh negara. Hal ini berbeda dengan data kependudukan yang cenderung statis dan tidak menghasilkan data baru, sementara data dari GoJek dan Tokopedia ini dinamis karena ada data jual beli dan kebutuhan masyarakat secara nasional.
"Yang pasti data tersebut tidak dimiliki oleh lembaga negara mana pun," kata Pratama Persadha menegaskan.