Belum Dalami Dugaan Peretasan, Polri Tunggu Laporan Pihak Tokopedia

Kepala Biro Penerangan Masyarakat (Karopenmas) Divisi Humas Polri Brigjen (Pol) Argo Yuwono menuturkan, pihaknya menunggu laporan dari Tokopedia atau korban untuk mendalami dugaan tersebut.

Laporan dari korban, kata Argo Yuwono, dibutuhkan untuk mengetahui rentetan peristiwa dengan jelas.

"Masih menunggu laporannya, biar tahu permasalahannya. Kan harus tahu apanya yang diretas, yang tahu siapa?" kata Argo ketika dihubungi Kompas.com, Senin (4/5/2020).

Secara terpisah, pakar hukum pidana Universitas Trisakti Abdul Fickar Hadjar menuturkan, tak ada ketentuan yang menyebutkan bahwa dugaan peretasan merupakan delik aduan.

Kendati demikian, laporan dari pihak korban tetap dibutuhkan polisi sebagai informasi awal sehingga dapat menindaklanjuti dugaan peretasan tersebut.

"Namun demikian juga diharuskan ada laporan korban agar mengetahui adanya informasi peretasan," kata Fickar ketika dihubungi Kompas.com, Senin.

"Meski bukan delik aduan, tanpa ada laporan dari korban tidak dapat diproses," tuturnya.

Ketentuan mengenai tindak pidana peretasan tercantum dalam Pasal 30 Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).

Ancaman hukumannya tertuang dalam Pasal 46 UU ITE, dengan ancaman penjara maksimal 6-8 tahun serta denda paling banyak Rp 600 juta-800 juta.

Diberitakan, Tokopedia dilaporkan mengalami usaha peretasan. Data pengguna Tokopedia diduga telah diretas dan bocor di dunia maya.

Jumlahnya tak tanggung-tanggung, sebanyak 15 juta (belakangan jumlah data yang diretas dilaporkan bertambah, menjadi 91 juta) pengguna Tokopedia yang terimbas.

Informasi kebocoran tersebut pertama kali diungkap akun Twitter @underthebreach.

Menurut akun tersebut, data jutaan pengguna Tokopedia tersebut telah disebarkan di forum online.

Data yang dikumpulkan termasuk nama pengguna, email, dan hash password yang tersimpan di dalam sebuah file database PostgreSQL.

Namun, dalam daftar akun yang terkumpul di database berjenis PostgreSQL itu, disinyalir tidak disertakan dengan kode spesifik atau biasa disebut "salt".

Rangkaian kode salt ini berguna untuk melindungi kata sandi pengguna dengan algoritma.

Dengan demikian, diperlukan waktu bagi peretas untuk menebak serta membobol akun pengguna.

Pihak Tokopedia pun mengakui bahwa ada upaya peretasan data milik pengguna.

"Berkaitan dengan isu yang beredar, kami menemukan adanya upaya pencurian data terhadap pengguna Tokopedia," kata VP of Corporate Communications Tokopedia, Nuraini Razak dalam keterangan resmi yang diterima KompasTekno, Sabtu (2/5/2020) malam.

Meski membenarkan adanya upaya pencurian data, Tokopedia mengklaim bahwa informasi milik pengguna tetap aman dan terlindungi.

Nuraini mengatakan, password milik pengguna telah terlindungi dan dienkripsi.

Selain itu, Tokopedia mengklaim telah menerapkan sistem kode OTP (one-time password) yang hanya bisa diakses secara real time oleh pemilik akun.

Tokopedia mengaku sedang menginvestigasi masalah tersebut.