Kasus kebocoran data pengguna Tokopedia merupakan contoh nyata dari pelanggaran etika bisnis yang mengkhawatirkan. Artikel ini akan menguraikan detail pelanggaran tersebut dan menganalisis dampaknya dari sudut pandang etika bisnis.
Daftar Isi:
Latar Belakang Kasus Kebocoran Data Tokopedia
Pada tahun 2020, Tokopedia mengalami peretasan besar-besaran yang mengakibatkan kebocoran 91 juta data akun pengguna dan 7 juta akun merchant. Data ini kemudian dijual di Dark Web. Kasus ini pertama kali diungkap oleh akun Twitter @underthebreach, sebuah layanan pengawasan dan pencegahan kebocoran data asal Israel. Peretas dengan nama akun Whysodank menawarkan data tersebut di forum RaidForums, dan meminta bantuan untuk membuka kunci algoritma password yang telah di-hash.
Detail Data yang Bocor
- User ID
- Nama Lengkap
- Tanggal Lahir
- Jenis Kelamin
- Nomor Ponsel
- Password Tersandi
Meskipun pihak Tokopedia mengklaim bahwa password dan informasi krusial tetap terlindungi oleh enkripsi, kebocoran data ini tetap menimbulkan kekhawatiran serius terkait privasi dan keamanan pengguna.
Soal Lengkap
E-Commerce Tokopedia diretas hacker, 91 juta data akun pengguna dan 7 juta akun merchant dikabarkan bocor dan dijual di Dark Web.
Pada 2019, Tokopedia mengklaim memiliki 91 juta pengguna.
Kasus ini terungkap ke publik oleh akun twitter@underthebreach yang mengklaim dirinya sebagai layanan pengawasan dan pencengahan kebocoroan data asal Israel.
Awalnya peretas dengan nama akun Whysodank menawarkan 15 juta data akun pengguna Tokopedia di forum RaidForums.
Hacker berbagi data untuk meminta bantuan peretas lain membuka kunci algoritma password akun tersebut karena masih di-hash.
Data yang ditawarkannya berupa User ID, email, nama lengkap, tanggal lahir, jenis kelamin, nomor ponsel dan password tersandi.
Ia mengklaim data ini dari peretasan yang terjadi pada 20 Maret 2020.
“Saya memutuskan untuk membagi data bagian dari timbunan data Tokpedia [yang diretas] Maret 2020 dan akan membagikan 15 juta dari banyak lagi,” tulisnya pada ReidForums, seperti dikutip Senin (4/5/2020).
Sehari kemudian, hacker mengumumkan telah menjual 91 juta data seharga US$5.000 atausetara Rp 75 juta.
Ia menjualnya di Empire Market, pasar gelap di Dark Web.
Manajemen Tokopedia sendiri sudah mengakui akan adanya upaya pencurian data pengguna Tokopedia namun informasi penting seperti password tetap berhasil terlindungi.
“Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi, kami anjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara berkala demi keamanan dan kenyamanan,” ujar VP of Corporate Communication Tokopedia, Nuraini Razak.
Nuraini menambahkan Tokopedia menerapkan keamanan berlapis, termasuk dengan OTP yang hanya dapat diakses secara real time oleh pemilik akun.
Mereka pun selalu mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun.
“Tokopedia memastikan tidak ada kebocoran data pembayaran.
Seluruh transaksi dengansemua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO diTokopedia tetap terjaga keamanannya,” ujar Nuraini Razak dalam keterangan pers, Minggu(3/5/2020).
Sumber:https://www.cnbcindonesia.com/tech/20200504063854-37-155936/cerita-lengkap-bocornya-91-juta-data-akun-tokopedia
Berdasarkan artikel tersebut:
1. Kasus di atas menggambarkan terjadinya pelanggaran etika bisnis pada Tokopedia, coba Anda analisa dan uraikan!
Contoh Jawaban
Analisis Pelanggaran Etika Bisnis
1. Penyalahgunaan Informasi Pengguna
Penyalahgunaan informasi pengguna adalah pelanggaran serius terhadap prinsip kepercayaan dan privasi. Kebocoran data yang terjadi menunjukkan bahwa informasi pengguna Tokopedia disalahgunakan oleh pihak ketiga tanpa izin. Hal ini melanggar kepercayaan yang telah diberikan pengguna kepada perusahaan.
2. Ketidaktransparanan dalam Pengelolaan Informasi
Tokopedia dinilai tidak transparan dalam mengelola dan melindungi informasi pengguna. Pengguna harus diberikan informasi yang jelas tentang bagaimana data mereka dikumpulkan, digunakan, dan dilindungi. Kurangnya transparansi ini melanggar prinsip kejujuran dan tanggung jawab perusahaan terhadap penggunanya.
3. Kurangnya Tanggung Jawab Sosial Perusahaan
Pelanggaran ini juga mencerminkan kurangnya tanggung jawab sosial perusahaan (Corporate Social Responsibility – CSR). Perlindungan data pengguna adalah bagian dari tanggung jawab sosial perusahaan, dan pelanggaran ini menunjukkan bahwa Tokopedia mungkin tidak memenuhi kewajibannya dalam hal ini.
Tindakan yang Diambil Tokopedia
Tokopedia mengklaim telah menerapkan keamanan berlapis termasuk One-Time Password (OTP) yang hanya dapat diakses secara real-time oleh pemilik akun. Selain itu, mereka mengedukasi pengguna untuk tidak memberikan kode OTP kepada siapapun dan untuk alasan apapun. Meskipun demikian, tindakan ini masih dirasa kurang oleh sebagian besar pengguna yang data pribadinya telah terekspos.
Kesimpulan
Kasus kebocoran data Tokopedia mengungkapkan beberapa pelanggaran etika bisnis yang serius, termasuk penyalahgunaan informasi pengguna, ketidaktransparanan dalam pengelolaan informasi, dan kurangnya tanggung jawab sosial perusahaan. Pelanggaran ini merusak kepercayaan pengguna dan menunjukkan bahwa Tokopedia perlu melakukan perbaikan signifikan dalam hal keamanan dan transparansi untuk memenuhi standar etika bisnis yang tinggi.
Jadi, itulah analisis mendalam terkait pelanggaran etika bisnis pada Tokopedia dalam kasus kebocoran data tersebut.***
