Bappebti akan segera memanggil manajemen Indodax untuk meminta penjelasan. Sampai saat ini Bappebti belum menerima aduan kerugian nasabah dari peristiwa ini.
Oleh
BENEDIKTUS KRISNA YOGATAMA
·3 menit baca
JAKARTA, KOMPAS — Sebuah akun Twitter @darktracer_int yang kerap membahas kebocoran data mengunggah cuitan sekitar 50.000 data kredensial pengguna perusahaan pertukaran aset kripto Indodax bocor di dunia maya. Namun, pihak manajemen Indodax menegaskan bahwa hal itu informasi bohong atau hoaks.
Akun tersebut mengunggah informasi dugaan kebocoran data pada Rabu (14/9/2022) pukul 15.42 WIB. Akun @darktracer_int juga menggunggah peta dunia yang diberi tanda merah sebagai lokasi akun yang disebut bocor. Akun itu menjelaskan, data tersebut tersebar di dark web yang dicuri dari malware. Sebanyak 82,7 persen data tersebut disebut adalah data kredensial pengguna dari Indonesia.
Dalam akun media sosial pribadinya, Chief Executive Officer (CEO) Indodax Oscar Darmawan menegaskan, informasi yang beredar itu bohong. ”Tentang berita yang beredar di Twitter itu adalah hoaks. 100 persen hoaks,” ujarnya.
Menurut Oscar, dilihat sekilas pun data itu sudah jelas bohong. Sebab, pihaknya mengaku tidak memiliki basis data pelanggan di Pakistan, Afghanistan, dan lain-lain. ”Karena member Indodax itu 99 persen warga negara Indonesia,” kata Oscar.
Ia menilai peristiwa tersebut merupakan bentuk kompetisi yang tidak sehat. Ia menyarankan kepada sesama pengguna aset kripto untuk menjaga ekosistem ini lebih bersih dan mendukung perkembangan industri aset kripto di Indonesia.
Dihubungi terpisah, Kepala Biro Pengawasan Perdagangan Berjangka Komoditi, Pasar Lelang Komoditas, dan Sistem Resi Gudang Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) Kementerian Perdagangan (Kemendag) Heryono Hadi Prasetyo mengatakan, mengenai dugaan bocornya data nasabah Indodax, pihak Bappebti akan segera memanggil manajemen Indodax untuk meminta penjelasan. Ia mengatakan, sampai saat ini pihaknya belum menerima aduan kerugian nasabah dari peristiwa ini.
Heryono menjelaskan, untuk mencegah kejadian serupa tidak akan terulang lagi di waktu mendatang, pihaknya tengah menggodok peraturan baru Bappebti. Dalam aturan itu direncanakan akan mengatur soal penguatan tata kelola dan perlindungan data nasabah.
”Kebocoran data pribadi ini sulit diprediksi. Tetapi, kalau benar sampai terjadi, ini merugikan tak hanya industri, tetapi juga konsumen. Ini yang kami coba ingin dorong pelaku industri untuk meningkatkan secara terus-menerus upaya perlindungan data pribadi,” ucap Heryono.
Terkait pembobolan data, menurut Kepala Indonesia Cyber Security Forum Ardi Sutedja, hal itu bisa menimpa siapa saja dan kapan saja. Maka dari itu, dia mengimbau kepada perusahaan untuk terus-menerus meningkatkan sistem keamanan datanya.
”Harus rutin diuji, dikembangkan, dan terus-menerus diperkuat untuk melindungi konsumen. Karena kalau betul sampai terjadi kebobolan data, perusahaan itu juga yang merugi karena hilangnya kredibilitas di mata konsumen,” ujar Ardi.
Ia menambahkan, regulator industri, dalam hal ini Bappebti, juga harus rutin mengaudit tata kelola teknologi informasi dan keamanan data pribadi. Ini agar perusahaan terpacu untuk terus meningkatkan tata kelola keamanan data pribadi. Selain itu agar regulator juga bisa memantau lebih rutin supaya bisa melihat dinamika di lapangan.
Adapun pesan untuk konsumen, Ardi mengatakan, konsumen perlu meriset terlebih dahulu bagaimana sistem pengamanan data dari perusahaan-perusahaan penyedia jasa keuangan sebelum memutuskan untuk menaruh uang dan datanya. Konsumen perlu rajin bertanya tak hanya soal legalitas dan perizinan, tetapi juga bagaimana sistem pengamanan data di suatu perusahaan.