Berdasarkan gambar di atas dapat disimpulkan bahwa e-commerce paling diminati di Indonesia yakni Shopee dengan pengunjung website bulanan berkisar kurang lebih 96 juta dan Tokopedia dengan pengunjung web kurang lebih 84 juta, kemudian disusul Bukalapak dengan pengunjung website berjumlah 31 juta setiap bulannya, data tersebut berujuk pada iprice.co.id yang merupakan website yang kompeten dibidang perbandingan harga dan juga mengikuti pasar e-commerce secara kontinu dan data tersebut diambil atau berdasarkan kuartal ke 2 diperbaharui pada tanggal 21 Juni 2020.
Perlindungan terhadap Data
Kemungkinan bocornya data pribadi jika Penyelenggara Sistem Elektronik atau yang kita kenal PSE tidak peduli dengan kewajiban regulasi, rendahnya kesadaran pimpinan organisasi terkait tentang pentingnya pelindungan data pribadi, ketidaktahuan pegawai (internal threat) karena kurangnya bimbingan atau training, kesengajaan pengawai baik untuk mengumpulkan, mencuri informasi maupun data dengan disengaja untuk kepentingan pribadi dan kapasitas intelektual atau kecerdasan yang dimiliki sanggup melebihi kemampuan sistem pengamanan data yang sudah diterapkan [10]. Pemerintah perlu menegakkan regulasi yang mengatur transaksi e-commerce dan bekerja sama dengan tim manajemen tersebut. Diperlukan pelatihan kepada pegawai untuk mengetahui risiko dan mewaspadai kemungkinan serangan baik terhadap sistem yang sudah terstruktur ataupun terdapat bug atau celah yang terdapat dalam sistem. Pihak developer dalam keamanan front end server e-commerce harus dilindungi terhadap akses yang tidak sah atau kemungkinan percobaan memasuki sistem menggunaan tampilan front end yang sudah disediakan, sistem back-end harus dilindungi untuk memastikan privasi, kerahasiaan, integritas data dan jaringan perusahaan harus dilindungi dan diawasi terhadap percobaan memasuki sistem. Alat keamanan yang berbeda seperti firewal, Public Key Infrastructure (PKI), perangkat lunak enkripsi, Secure Socket Layer yang dapat digunakan untuk melindungi bisnis e-commerce suatu perusahaan.
Contoh Kasus Pencurian Data dan Penyalahgunaan Data
Bulan Mei 2020 Indonesia digegerkan dengan berita tentang pelanggaran data yakni tindak peretasan sistem dan pencurian data dari 3 e-commerce terkemuka di Indonesia. Kasus pelanggaran data dan pencurian identitas yang terjadi yakni :
a. Tanggal 1 Mei muncul berita mengenai kebocoran data pengguna Tokopedia. Sebanyak 91 juta data yang dilaporkan sebagai data pengguna Tokopedia ditawarkan seharga US$5.000 di forum hacker. Dalam rilis resminya, Tokopedia menyatakan bahwa mereka "menemukan adanya upaya pencurian data terhadap pengguna Tokopedia."
b. Tanggal 6 Mei, sebanyak 12,9 juta data pengguna Bukalapak kembali diperjualbelikan. Data ini diduga merupakan data yang bocor pada Maret 2019. Sementara Bukalapak mengakui adanya akses tidak sah terhadap cold storage mereka (rilis Bukalapak).
c. Tanggal 10 Mei , sebanyak 1,2 juta data yang diduga data pengguna toko online Bhinneka diketahui bocor dan ditawarkan untuk dijual di forum pasar gelap online (dark web). Bhinneka menyatakan masih melakukan investigasi terhadap dugaan kebocoran tersebut. Ketiga perusahaan ini menyatakan bahwa tidak ada data transaksi yang dibobol, data finansial tetap aman. Namun, data pribadi pengguna seperti tanggal lahir, alamat email, nomor telepon, bahkan alamat lengkap muncul sebagai teks tanpa enkripsi. Ketiga perusahaan telah melindungi akun penggunanya dengan melakukan hashing terhadap password. Tokopedia diduga menggunakan SHA384 sementara Bukalapak menggunakan algoritma SHA512 dan salt atau Bcrypt. Pada Bhinneka, password pengguna tampak seperti teks berformat Base64 encode atau hasil enkripsi dua arah [10].
Berdasarkan gambar diatas bisa terlihat bahwa pihak perusahan baik Tokopedia, Bukalapak, dan Bhinneka sudah berupaya untuk melakukan enkripsi data pada setiap data yang terdaftar di dalam sistem terkait mereka. Ancaman terhadap keamanan e-commerce berpotensi untuk menghancurkan bagi pelaku usaha dan juga khususnya kepada users atau konsumen karena data mereka kurang lebih sudah ada ditangan pembobol tersebut. Kasus diatas menjelaskan juga usaha terkait enkripsi setiap password yang terdaftar oleh users baik data pribadi terhadap pelaku usaha e-commerce, namun tidak berlaku pada semua data yang telah terdaftar.
Regulasi Pemerintah Indonesia terkait dengan Data
