PENDAHULUAN
Digitalisasi merupakan dampak terbesar dalam perkembangan teknologi dan kemampuan sumber daya manusia saat ini. Teknologi merupakan sarana penunjang kehidupan manusia, baik digunakan untuk mencari kebutuhan barang, ataupun sebagai hiburan. Teknologi juga merupakan suatu kumpulan alat, aturan dan juga prosedur yang merupakan penerapan dari sebuah pengetahuan ilmiah terhadap sebuah pekerjaan tertentu dalam suatu kondisi yang dapat memungkinkan terjadinya pengulangan [1]. Teknologi erat kaitannya terhadap berbagai aspek bidang kehidupan seperti informasi, ekonomi maupun bisnis. Teknologi yang kita kenal saat ini yakni seperti Handphone, Televisi, Komputer dan Internet. Adanya perkembangan teknologi dan penggunaan internet yang massive menyebabkan lahirnya perdagangan secara online atau yang biasa kita kenal dengan E-Commerce. Jauh sebelum adanya E-Commerce pada dasarnya manusia masih menggunakan sistem penjualan secara konvensional yakni dengan difasilitasi tempat public yang khusus untuk memperjualkan barang dan ajang bertransaksi yang diharuskannya pembeli dan penjual didalam satu tempat dan bertapap muka. Meskipun demikian tidak menutup kemungkinan bahwa perdagangan secara konvensional mulai ditinggalkan beberapa kelompok ataupun manusia, dikarenakan mudahnya dalam bertransaksi sesuatu tanpa harus datang ke tempat yang sudah disediakan baik dari pemerintah maupun kalangan yang menjualkan barangnya secara konvensional. Peningkatan berbelanja online yang dilakukan oleh masyarakat sejak wabah pandemi Covid-19 meluas di Indonesia dan kebijakan Pembatasan Sosial Berskala Besar (PSBB) diterapkan di berbagai daerah. Perilaku konsumen paling besar yaitu dalam hal Belanja Online, dimana menurut Analytic Data Advertising (ADA) aktivitas belanja online naik 400% sejak Maret 2020 akibat pandemi ini. Hal ini dinilai menjadi momentum yang tepat bagi pemerintah untuk mengatur keberadaannya. Bank Indonesia (BI) mencatat, transaksi pembelian lewat e-commerce pada bulan Maret 2020 mencapai 98,3 juta transaksi. Angka itu meningkat 18,1% dibanding dengan Februari. Tak hanya itu, total nilai transaksinya pun meningkat 9,9% menjadi Rp 20,7 triliun dari bulan Februari 2020. (Safari, 2020). Peningkatan belanja online membuktikan bahwa teknologi memberikan dapak positif terutama dalam aspek ekonomi dan bisnis. Tidak hanya membawa manfaat, tetapi teknologi juga memberikan risiko keamanan. Adanya berbagai kelompok atau individu yang tidak bertanggung jawab yang menyalahgunakan teknologi internet untuk berbuat kejahatan memaksakan kita untuk terus berhati-hati. Kejahatan dalam dunia maya ini disebut dengan cyber crime. Teridentifikasi empat masalah keamanan utama yang dihadapi industri e-commerce berdasarkan tiga kriteria; platform elektronik, pemilik, dan pengguna menurut . Empat masalah keamanan tersebut adalah keamanan transaksional, privasi, keamanan sistem commerce, dan kejahatan dunia maya di ecommerce. Terkait privasi dalam transaksi online, pengguna diharuskan untuk mengungkapkan sejumlah besar informasi pribadi kepada penjual. Hal tersebut rentan dengan kebocoran informasi sensitif sehingga memicu terjadinya pelanggaran data dan pencurian identitas. Pada penelitian ini, terdapat pemahaman pelanggaran data, pencurian identitas, e-commerce yang ada di Indonesia, contoh kasus serta upaya perlindungan data pada e-commerce. Pustaka penelitian ini berdasarkan sudi literatur naskahnaskah penelitian terkait pelanggaran data dan pencurian identitas pada e-commerce [2].
TINJAUAN PUSTAKA
Penyalahgunaan Data dan Pencurian Data
Data menurut KBBI merupakan keterangan yang benar dan nyata yang kemudian dapat dijadikan dasar kajian baik analisis ataupun kesimpulan maupun bentuk yang dapat diproses oleh komputer, seperti representasi digital dari teks, angka, gambar grafis, atau suara [3]. Pelanggaran data merupakan salah satu penggunaan akses tidak sah dari data pribadi seseorang yang telah dicatat oleh suatu organisasi [4]. Berdasarkan hal tersebut dapat diartikan bahwa pelanggaran data didefinisikan sebagai akses tidak sah atas data pribadi yang dicatat oleh organisasi sehingga mendorong pencurian identitas. Pelanggaran data pribadi, sebagai bagian dari risiko dunia maya, di mana sejumlah besar informasi pribadi (yaitu, nama, nomor jaminan sosial, alamat, email, tanggal lahir, nomor kartu kredit, nama pengguna dan kata sandi, dll.) dikeluarkan dari organisasi, biasanya untuk digunakan dalam penipuan identitas [5]. Pencurian identitas adalah tindakan menggunakan informasi pribadi milik orang lain tanpa persetujuan dari pemilik informasi asli seperti nomor jaminan sosial, nama, alamat, nomor telepon, nomor SIM atau informasi identitas lainnya untuk menyamarkan identitas mereka dan hal tersebut dapat menimbulkan berbagai kerugian [6]. Segala bentuk pencurian data dan penyalahgunaan data memang pada dasarnya berasal dari lingkup suatu negara karena mudahnya pemahaman terkait bahasa yang digunakan dan kemudahan dalam penggunaan penyalahgunaan data tersebut, tetapi demikian tidak menutup kemungkinan pelaku berasal dari baik itu individu maupun organisasi dari luar dari lingkup suatu negara tersebut atau biasa kita dengar dengan Kejahatan Lintas Negara Baru dan Berkembang (New and Emerging Crimes).
E-Commerce
Perdagangan elektronik (bahasa Inggris: electronic commerce atau e-commerce) adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet, televisi, dan jaringan komputer lainnya. E-commerce dapat melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis [7]. Ecommerce adalah proses transaksi jual beli yang dilakukan melalui internet dimana website digunakan sebagai wadah untuk melakukan proses tersebut [8]. Berdasarkan pendapat para ahli dapat disimpulkan bahwa e-commerce merupakan cara bagi konsumen untuk dapat membeli barang yang diinginkan dengan memanfaatkan teknologi internet dengan segala bentuk kemudahan dan keuntungan yang didapatkan dalam sebuah perdagangan. Pemanfaatan teknologi e-commerce dapat dirasakan oleh konsumen (business to consumer) maupun oleh pelaku bisnis (business to business ) [9].
PEMBAHASAN
Penyedia Layanan E-Commerce di Indonesia
The Conference Board Global Consumer Confidence Survey, in collaboration with Nielsen menerangkan tentang Indeks Keyakinan Konsumen (IKK) secara global pada kuartal ketiga tahun 2018 menunjukan bahwa Indonesia mencapai 106 poin. Berdasarkan data demikian bahwa Indonesia terkenal sebagai negara yang konsumtif. Tidak menutup kemungkinan dengan tingginya pengguna internet di Indonesia mendorong Perusahan E-Commerce baik lokal maupun internasional untuk masuk dan bersaing dalam perdagangan online atau yang biasa kita kenal dengan E-Commerce.
Berdasarkan gambar di atas dapat disimpulkan bahwa e-commerce paling diminati di Indonesia yakni Shopee dengan pengunjung website bulanan berkisar kurang lebih 96 juta dan Tokopedia dengan pengunjung web kurang lebih 84 juta, kemudian disusul Bukalapak dengan pengunjung website berjumlah 31 juta setiap bulannya, data tersebut berujuk pada iprice.co.id yang merupakan website yang kompeten dibidang perbandingan harga dan juga mengikuti pasar e-commerce secara kontinu dan data tersebut diambil atau berdasarkan kuartal ke 2 diperbaharui pada tanggal 21 Juni 2020.
Perlindungan terhadap Data
Kemungkinan bocornya data pribadi jika Penyelenggara Sistem Elektronik atau yang kita kenal PSE tidak peduli dengan kewajiban regulasi, rendahnya kesadaran pimpinan organisasi terkait tentang pentingnya pelindungan data pribadi, ketidaktahuan pegawai (internal threat) karena kurangnya bimbingan atau training, kesengajaan pengawai baik untuk mengumpulkan, mencuri informasi maupun data dengan disengaja untuk kepentingan pribadi dan kapasitas intelektual atau kecerdasan yang dimiliki sanggup melebihi kemampuan sistem pengamanan data yang sudah diterapkan [10]. Pemerintah perlu menegakkan regulasi yang mengatur transaksi e-commerce dan bekerja sama dengan tim manajemen tersebut. Diperlukan pelatihan kepada pegawai untuk mengetahui risiko dan mewaspadai kemungkinan serangan baik terhadap sistem yang sudah terstruktur ataupun terdapat bug atau celah yang terdapat dalam sistem. Pihak developer dalam keamanan front end server e-commerce harus dilindungi terhadap akses yang tidak sah atau kemungkinan percobaan memasuki sistem menggunaan tampilan front end yang sudah disediakan, sistem back-end harus dilindungi untuk memastikan privasi, kerahasiaan, integritas data dan jaringan perusahaan harus dilindungi dan diawasi terhadap percobaan memasuki sistem. Alat keamanan yang berbeda seperti firewal, Public Key Infrastructure (PKI), perangkat lunak enkripsi, Secure Socket Layer yang dapat digunakan untuk melindungi bisnis e-commerce suatu perusahaan.
Contoh Kasus Pencurian Data dan Penyalahgunaan Data
Bulan Mei 2020 Indonesia digegerkan dengan berita tentang pelanggaran data yakni tindak peretasan sistem dan pencurian data dari 3 e-commerce terkemuka di Indonesia. Kasus pelanggaran data dan pencurian identitas yang terjadi yakni :
a. Tanggal 1 Mei muncul berita mengenai kebocoran data pengguna Tokopedia. Sebanyak 91 juta data yang dilaporkan sebagai data pengguna Tokopedia ditawarkan seharga US$5.000 di forum hacker. Dalam rilis resminya, Tokopedia menyatakan bahwa mereka "menemukan adanya upaya pencurian data terhadap pengguna Tokopedia."
b. Tanggal 6 Mei, sebanyak 12,9 juta data pengguna Bukalapak kembali diperjualbelikan. Data ini diduga merupakan data yang bocor pada Maret 2019. Sementara Bukalapak mengakui adanya akses tidak sah terhadap cold storage mereka (rilis Bukalapak).
c. Tanggal 10 Mei , sebanyak 1,2 juta data yang diduga data pengguna toko online Bhinneka diketahui bocor dan ditawarkan untuk dijual di forum pasar gelap online (dark web). Bhinneka menyatakan masih melakukan investigasi terhadap dugaan kebocoran tersebut. Ketiga perusahaan ini menyatakan bahwa tidak ada data transaksi yang dibobol, data finansial tetap aman. Namun, data pribadi pengguna seperti tanggal lahir, alamat email, nomor telepon, bahkan alamat lengkap muncul sebagai teks tanpa enkripsi. Ketiga perusahaan telah melindungi akun penggunanya dengan melakukan hashing terhadap password. Tokopedia diduga menggunakan SHA384 sementara Bukalapak menggunakan algoritma SHA512 dan salt atau Bcrypt. Pada Bhinneka, password pengguna tampak seperti teks berformat Base64 encode atau hasil enkripsi dua arah [10].
Berdasarkan gambar diatas bisa terlihat bahwa pihak perusahan baik Tokopedia, Bukalapak, dan Bhinneka sudah berupaya untuk melakukan enkripsi data pada setiap data yang terdaftar di dalam sistem terkait mereka. Ancaman terhadap keamanan e-commerce berpotensi untuk menghancurkan bagi pelaku usaha dan juga khususnya kepada users atau konsumen karena data mereka kurang lebih sudah ada ditangan pembobol tersebut. Kasus diatas menjelaskan juga usaha terkait enkripsi setiap password yang terdaftar oleh users baik data pribadi terhadap pelaku usaha e-commerce, namun tidak berlaku pada semua data yang telah terdaftar.
Regulasi Pemerintah Indonesia terkait dengan Data
Indonesia sendiri sudah diberlakukan undang-undang perdagangan dan perlindungan konsumen. Konteks hukum perlindungan konsumen yang berlaku di Indonesia, yakni UU No 8 Tahun 1999 tentang Perlindungan Konsumen, hak dan kewajiban konsumen dan pelaku usaha telah diatur dengan jelas dan tegas. Hak dan kewajiban konsumen diatur dalam Pasal 4 dan 5 UU No 8 Tahun 1999, sedangkan untuk hak dan kewajiban pelaku usaha diatur dalam Pasal 6 dan 7 UU No 8 tahun 1999. Pasal-pasal tersebut diatur bagaimana proporsi atau kedudukan konsumen dan pelaku usaha dalam suatu mekanisme transaksi bisnis atau perdagangan. Aspek tanggung jawab pelaku usaha dalam UU No 8 Tahun 1999 diatur dalam Pasal 19 sampai dengan Pasal 28. Aspek ini berlaku pada saat pelaku usaha melakukan perbuatan yang menyebabkan kerugian bagi konsumen [12]. Regulasi telah dikeluarkan oleh Pemerintah untuk mengatur transaksi di e-commerce dalam rangka melindungi konsumen, seperti Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) dan Peraturan Pemerintah Nomor 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik (PP PMSE) serta peraturan turunan yang menguatkan hal-hal yang belum diatur. “Perdagangan Melalui Sistem Elektronik (ecommerce) yang selanjutnya disingkat PMSE adalah Perdagangan yang transaksinya dilakukan melalui serangkaian perangkat dan prosedur elektronik” merupakan bunyi dari pasal 1 ayat 2 (Republik Indonesia, 2019). Pengaturan mengenai perlindungan terhadap data pribadi dibahas lebih lengkap dalam bab XI. Pasal 59 ayat 2 poin g menyatakan bahwa pihak yang menyimpan data pribadi harus mempunyai sistem pengamanan yang patut untuk mencegah kebocoran atau mencegah setiap kegiatan pemrosesan atau pemanfaatan data pribadi secara melawan hukum serta bertanggung jawab atas kerugian yang tidak terduga atau kerusakan yang terjadi terhadap data pribadi tersebut. Pelaku usaha wajib menyimpan data pribadi sesuai dengan standar perlindungan data pribadi.
KESIMPULAN
Berdasarkan pembahasan diatas baik dari kajian pustaka maupun pembahasan, penulis menyimpulkan bahwa pelanggaran data terkait dengan pembobolan sistem yang kemudian adanya tindak pencurian identitas data pribadi pada e-commerce merupakan tantangan kita bersama. Berbagai teknologi alat keamanan digunakan untuk mengatasi ancaman pelanggaran data dan pencurian identitas data pribadi. E-commerce telah berkembang selama bertahun-tahun dan selalu mengalami perubahan dan pengendalian pengawasan baik sistem internal maupun sistem baik aplikasi mobile maupun website, namun masalah keamanan data masih ada, maka dari itu perlu pihak perusahaan perlu concern secara kontinu. Diperlukan juga solusi yang mampu memperkuat sistem hukum dan manajemen yang ada disini terkait pemerintah yang memberikan atau mengeluarkan undang-undang khusus kejahatan dunia maya atau yang kita kenal dengan cybercrime. Kasus diatas membuktikan bahwa sangat perlu ditingkatkannya teknik kriptografi yang lebih canggih agar kemanan data bisa terjaga. Selama data pribadi pelanggan maupun data perusahaan e-commerce mudah diakses maka kejahatan pelanggaran data dan pencurian identitas akan menjadi kejahatan yang mudah dilakukan. Serta lemahnya penegakan hukum akan mengurangi rasa takut pelaku tindak kriminal yang telah tertangkap dan dijatuhi pidana. Pemerintah perlu melakukan concern terhadap peraturan yang sudah ada dengan ditegakan secara tegas untuk para pelaku tindak kriminal, dan kemungkinan ditambahkannya undang-undang untuk pelaku tindak krimal terkait dengan penambahan hukuman atau diberatkannya hukuman agar mendapatkan efek jera dari sang pelaku, disini juga diharapkan dapat mengurangi pelaku tindak kriminal baru yang ingin memulai melakukan kejahatan cybercrime ataupun orang yang sudah melakukan akan takut karena hukuman yang dijerat ketika dibekukan oleh penegak hukum akan berat. Pemerintah juga harus melindungi dan menjamin masyarakat dari kemungkinan yang timbul. Adanya perlindungan maka kekhawatiran akan tekanan atau ancaman dari luar akan berkurang dan diharapkannya pertumbuhan ekonomi nasional akan semakin maju dan terus berkembang dengan baik.
DAFTAR PUSTAKA
Castells, Manuel. 2005. The Network Society: From Knowledge to Policy. . Washington, DC: Johns Hopkins Center for Transatlantic Relations.
KURUWITAARACHCHI, N. ET AL. (2019) ‘A Systematic Review of Security in Electronic Commerce- Threats and Frameworks’, Global Journal of Computer Science and Technology, 19(1), pp. 33–39. doi: 10.34257/gjcstevol19is1pg33.
Kemdikbud.go.id. Data menurut KBBI. Diakses pada 22 November 2020, dari https://kbbi.kemdikbud.go.id/entri/DATA.
ROBERDS, W. AND SCHREFT, S. L. (2009) ‘Data breaches and identity theft’, Journal of Monetary Economics, 56(7), pp. 918–929. doi: https://doi.org/10.1016/j.jmoneco. 2009.09.03.
WHEATLEY, S., MAILLART, T. AND SORNETTE, D. (2016) ‘The extreme risk of personal data breaches and the erosion of privacy’, European Physical Journal B, 89(1), pp. 1–12. doi: 10.1140/epjb/e2015- 60754-4.
REBOVICH, D. J., ALLEN, K. AND PLATT, J. (2015) ‘The New Face of Identity Theft’. Available at: https://www.utica.edu/academic/institutes/ci mip/New_Face_of_Identity_Theft.pdf.
Chaudhury, Abijit & Jean-Pierre Kuilboer (2002), e-Business and e-Commerce Infrastructure, McGraw-Hill, ISBN 0-07-247875-6.
ACO, A. AND ENDANG, A. H. (2017) ‘Analisis Bisnis E-Commerce pada Mahasiswa Universitas Islam Negeri Alauddin Makassar’, Jurnal Insypro, 2, pp. 1–13. Available at: http://journal.uinalauddin.ac.id/index.php/insypro/article/view/ 3246.
MUMTAHANA, HANI ATUN, NITA, S. AND TITO, A. W. (2017) ‘khazanah informatika Pemanfaatan Web E-Commerce untuk Meningkatkan Strategi Pemasaran’, Pemanfaatan Web E-Commerce untuk Meningkatkan Strategi Pemasaran, 3(1), pp. 6–15. Available at: http://journals.ums.ac.id/index.php/khif/articl e/view/3309/2784.
SAFARI, A. (2020) Aktualisasi Hak Atas Kenyamanan, Keamanan dan Keselamatan Rahmawati Nafi’ah, Pelanggaran Data … 13 dalam Bertransaksi Melaluie-Commerce. Available at: https://www.bpkn.go.id/posts/show/id/1634.
ZUHRI MAHRUS (2020) OPINI : Kebocoran Data Pengguna Tokopedia, Bukalapak, dan Bhinneka: Siapa Peduli?, https://cyberthreat.id/. Available at: https://cyberthreat.id/read/6795/KebocoranData-Pengguna-Tokopedia-Bukalapak-danBhinneka-Siapa-Peduli (Accessed: 17 June 2020).0-5801-1-PB.pdf
PARYADI, D. (2018) ‘Pengawasan E Commerce Dalam Undang-Undang Perdagangan Dan Undang-Undang Perlindungan Konsumen’, Jurnal Hukum & Pembangunan, 48(3), p. 652. doi: 10.21143/jhp.vol48.no3.1750.
