Pratama menyebut General Data Protection Regulation (GDPR) sebagai contoh regulasi tentang teknologi apa yang harus diaplikasikan untuk menjaga keamanan data.

Kalau ada kelalaian yang mengakibatkan kebocoran, maka penyelenggara dapat dikenakan denda.

Ketiadaan aturan serupa di Indonesa, lanjut dia, membuat masyarakat tidak memiliki perlindungan keamanan siber yang memadai.

Penyelenggara sistem transaksi elektronik juga sulit dimintai tanggung jawab.

"Karena itu, harus menjadi perhatian serius negara. Hal semacam ini terulang lagi, akan membuat Indonesia kehilangan kepercayaan internasional, lalu secara langsung menurunkan minat investasi asing," tandas Pratama.

Tanggapan Tokopedia

Menanggapi hal tersebut VP of Corporate Communications,Tokopedia  Nuraini Razak menyatakan, pihak ketiga yang tidak berwenang telah memposting informasi secara ilegal di media sosial dan forum internet terkait cara mengakses data pelanggan Tokopedia yang telah dicuri. 

“Kami ingin menegaskan ini bukanlah upaya pencurian data baru dan informasi password pengguna Tokopedia tetap aman terlindungi di balik enkripsi. Kami telah melaporkan hal ini ke pihak kepolisian dan juga mengingatkan seluruh pihak untuk menghapus segala informasi yang memfasilitasi akses ke data yang diperoleh melalui cara yang melanggar hukum,” tegas Nuraini, melalui pernyataan tertulis kepada Kontan.co.id,  Ahad (5/7) malam.

Tindakan Tokopedia tak sampai disitu. 

E-Commerce ini telah menyampaikan informasi terkait insiden pencurian data tersebut  secara transparan dan berkala kepada seluruh pengguna, berkoordinasi dengan pemerintah dan berbagai pihak berwenang terkait insiden pencurian data ini. Juga telah menerapkan langkah-langkah keamanan sesuai standar internasional.

“Kami juga telah mengarahkan pengguna kami atas langkah-langkah lebih lanjut yang harus mereka ambil untuk memastikan perlindungan data pribadi mereka,” ujar Nuraini.

Sebelumya dikabarkan data  siap dijual seharga US$ 5.000 atau sekitar Rp 70 juta. Rupanya  bisa diunduh secara bebas. Pakar keamanan siber, Pratama Persadha pada Sabtu sore, 4 Juli 2020 menemukan, salah satu anggota pada sebuah grup Facebook terkait keamanan siber yang berisi hampir 15.000  anggota memberikan link tautan untuk mengunduh data Tokopedia sebanyak 91 juta secara gratis.

Meski berdasarkan pengecekan Kontan.co.id pada Ahad (5/7) pukul 18.00 WIB, attachment di link data itu sudah dihapus. 

“Tokopedia  harus bertanggungjawab karena data pengguna bocor. Ini membuktikan bahwa Tokopedia benar-benar sudah diretas, tidak seperti penjelasan Tokopedia sebelumnya yang mengatakan “hanya” terjadi upaya peretasan di platformnya,” kata Pratama yang juga Chairman Communication and Information System Security Research Center (CISSReC).