Rahmawati Nafi’ah
Abstrak
Peningkatan belanja online membuktikan bahwa teknologi memberikan dapak positif terutama dalam aspek
ekonomi dan bisnis. Tidak hanya membawa manfaat, tetapi teknologi juga memberikan risiko keamanan.
Banyak pihak-pihak tidak bertanggung jawab yang menyalahgunakan teknologi internet untuk berbuat
kejahatan. Terkait privasi dalam transaksi online, pengguna diharuskan untuk mengungkapkan sejumlah besar
informasi pribadi kepada penjual. Hal tersebut rentan dengan kebocoran informasi sensitif sehingga memicu
terjadinya pelanggaran data dan pencurian identitas. Ada banyak website dan aplikasi e-commerce di Indonesia
yang terkenal diantaranya shopee, tokopedia, bukalapak, lazada, Blibli, JD ID, Orami, Bhinneka, Socialla, dan
Zalora. E-commerce tersebut berasal dari dalam maupun luar Indonesia. Beberapa regulasi telah dikeluarkan
oleh Pemerintah untuk mengatur transaksi di e-commerce. Alat keamanan seperti firewal, Infrastruktur Kunci
Publik (PKI), perangkat lunak enkripsi, sertifikat digital, tanda tangan digital, biometrik, kata sandi dll
digunakan untuk melindungi bisnis e-commerce. Pada e-commerce terdapat beberapa level pendekatan
keamanan yaitu tingkat sistem aplikasi, protokol , autentikasi keamanan dan teknologi enkripsi.
Abstract
The increase in online shopping proves that technology provides a positive impact, especially in the economic
and business aspects. Not only does it bring benefits, but technology also provides security risks. Many
irresponsible parties misuse internet technology to commit crimes. Regarding privacy in online transactions,
users are required to disclose large amounts of personal information to the seller. This is vulnerable to the
leakage of sensitive information that triggers data breaches and identity theft. There are many well-known e-
commerce websites and applications in Indonesia including shopee, tokedia, bukalapak, lazada, Blibli, JD ID,
Orami, Bhinneka, Socialla, and Zalora. Several regulations have been issued by the Government to regulate
transactions in e-commerce. The e-commerce originates from inside and outside Indonesia. Security tools such
as firewalls, Public Key Infrastructure (PKI), encryption software, digital certificates, digital signatures,
biometrics, passwords etc. are used to protect e-commerce businesses. In e-commerce there are several levels of
security approach, namely the application system level, protocol, security authentication and encryption
technology.
mekanisme pembayaran bisa dilakukan dengan cepat tidak sah atas data pribadi yang dicatat oleh
dan tidak terhalang jarak dan waktu. organisasi sehingga mendorong pencurian identitas.
Terdapat peningkatan berbelanja online yang Pelanggaran data pribadi, sebagai bagian dari risiko
dilakukan oleh masyarakat sejak wabah pandemi dunia maya, di mana sejumlah besar informasi
Covid-19 meluas di Indonesia dan kebijakan pribadi (yaitu, nama, nomor jaminan sosial, alamat,
Pembatasan Sosial Berskala Besar (PSBB) email, tanggal lahir, nomor kartu kredit, nama
diterapkan di berbagai daerah. Perilaku konsumen pengguna dan kata sandi, dll.) dikeluarkan dari
paling besar yaitu dalam hal Belanja Online, dimana organisasi, biasanya untuk digunakan dalam
menurut Analytic Data Advertising (ADA) aktivitas penipuan identitas (Wheatley, Maillart and Sornette,
belanja online naik 400% sejak Maret 2020 akibat 2016).
pandemi ini. Hal ini dinilai menjadi momentum Menurut KBBI, identitas adalah ciri-ciri atau
yang tepat bagi pemerintah untuk mengatur keadaan khusus seseorang; jati diri. Selain itu
keberadaannya. Bank Indonesia (BI) mencatat, identitas adalah suatu entitas yang berharga bagi
transaksi pembelian lewat e-commerce pada bulan setiap individu yang memilikinya. Dikutip dari
Maret 2020 mencapai 98,3 juta transaksi. Angka itu (Rebovich, Allen and Platt, 2015) menyatakan
meningkat 18,1% dibanding dengan Februari. Tak bahwa pencurian identitas adalah tindakan
hanya itu, total nilai transaksinya pun meningkat menggunakan informasi pribadi milik orang lain
9,9% menjadi Rp 20,7 triliun dari bulan Februari tanpa persetujuan dari pemilik informasi asli seperti
2020. (Safari, 2020). Peningkatan belanja online nomor jaminan sosial, nama, alamat, nomor telepon,
membuktikan bahwa teknologi memberikan dapak nomor SIM atau informasi identitas lainnya untuk
positif terutama dalam aspek ekonomi dan bisnis. menyamarkan identitas mereka dan hal tersebut
Tidak hanya membawa manfaat, tetapi dapat menimbulkan berbagai kerugian. Selama masa
teknologi juga memberikan risiko keamanan. teknologi yang lebih mudah diakses dan permintaan
Banyak pihak-pihak tidak bertanggung jawab yang informasi yang tinggi, kejahatan pencurian identitas
menyalahgunakan teknologi internet untuk berbuat telah menjadi kejahatan yang mudah dilakukan
kejahatan. Kejahatan dalam dunia maya ini disebut dengan mengurangi rasa takut tertangkap atau
dengan cyber crime. Teridentifikasi empat masalah dituntut (Mahmud, 2019).
keamanan utama yang dihadapi industri e-commerce Pencurian identitas telah berkorelasi dengan
berdasarkan tiga kriteria; platform elektronik, penyalahgunaan komputer, kejahatan komputer dan
pemilik, dan pengguna menurut (Kuruwitaarachchi kejahatan terkait komputer karena Internet
et al., 2019). Empat masalah keamanan tersebut memfasilitasi mereka, itu disebut pencurian identitas
adalah keamanan transaksional, privasi, keamanan online, misalnya adalah kasus peretas yang mencuri
sistem commerce, dan kejahatan dunia maya di e- informasi pribadi seseorang melalui pelanggaran
commerce. Terkait privasi dalam transaksi online, data online (Artiningsih and Sasmita, 2016).
pengguna diharuskan untuk mengungkapkan Pencurian data pribadi sangat mempengaruhi
sejumlah besar informasi pribadi kepada penjual. konsumen dan organisasi. Pencurian data dapat
Hal tersebut rentan dengan kebocoran informasi mengakibatkan dampak negatif langsung pada nilai
sensitif sehingga memicu terjadinya pelanggaran saham perusahaan yang diperdagangkan serta
data dan pencurian identitas. kepercayaan konsumen pada perusahaan tersebut.
Pada penelitian ini, terdapat pemahaman Kejahatan lintas negara merupakan bentuk
pelanggaran data, pencurian identitas, e-commerce kejahatan yang menjadi ancaman serius terhadap
yang ada di Indonesia, contoh kasus serta upaya keamanan dan kemakmuran global mengingat
perlindungan data pada e-commerce. Pustaka sifatnya yang melibatkan berbagai negara. Pada
penelitian ini berdasarkan sudi literatur naskah- tahun 2010, Conference of States Parties (CoSP)
naskah penelitian terkait pelanggaran data dan UNTOC yang kelima telah mengidentifikasi
pencurian identitas pada e-commerce. beberapa Kejahatan Lintas Negara Baru dan
Berkembang (New and Emerging Crimes), antara
2. TINJAUAN PUSTAKA lain cybercrime, identity-related crimes,
perdagangan gelap benda cagar budaya, kejahatan
2.A. Pelanggaran Data dan Pencurian Identitas lingkungan, pembajakan di atas laut, dan
Data merupakan keterangan yang benar dan perdagangan gelap organ tubuh (Kejahatan Lintas
nyata atau keterangan atau bahan nyata yang dapat Negara | Portal Kementerian Luar Negeri Republik
dijadikan dasar kajian (analisis atau kesimpulan) Indonesia, 2019).
(Arti kata - Kamus Besar Bahasa Indonesia (KBBI)).
Dikutip dari Roberds and Schreft (2009, p. 920), a
data breach defined as an unauthorized access of
personal data recorded by organization has
promoted identity theft (Artiningsih and Sasmita,
2016). Berdasarkan hal tersebut dapat diartikan
bahwa pelanggaran data didefinisikan sebagai akses
Rahmawati Nafi’ah, Pelanggaran Data … 9
Shocialla. Sedangkan yang berasal dari Internasional Ketiga perusahaan ini menyatakan bahwa
adalah Shopee, Lazada, JD ID, Orami, Zalora. tidak ada data transaksi yang dibobol, data finansial
Pengunjung web dari Toko terpopuler yaitu tetap aman. Namun, data pribadi pengguna seperti
Shopee mencapai 71.533.300 per bulan. Sedangkan tanggal lahir, alamat email, nomor telepon, bahkan
pengunjung toko lewat aplikasi tidak terhitung, dan alamat lengkap muncul sebagai teks tanpa enkripsi.
tingkat kepopuleran melalui media sosial juga cukup Ketiga perusahaan telah melindungi akun
tinggi. penggunanya dengan melakukan hashing terhadap
password. Berdasarkan gambar 3, Tokopedia diduga
menggunakan SHA384 sementara Bukalapak
menggunakan algoritma SHA512 dan salt atau
Bcrypt. Pada Bhinneka, password pengguna tampak
seperti teks berformat Base64 encode atau hasil
enkripsi dua arah(Zuhri Mahrus, 2020).
usaha dalam suatu mekanisme transaksi bisnis atau untuk memastikan privasi, kerahasiaan, integritas
perdagangan. Aspek tanggung jawab pelaku usaha data dan jaringan perusahaan harus dilindungi
dalam UU No 8 Tahun 1999 diatur dalam Pasal 19 terhadap intrusi. Alat keamanan yang berbeda
sampai dengan Pasal 28. Aspek ini berlaku pada saat seperti firewal, Infrastruktur Kunci Publik (PKI),
pelaku usaha melakukan perbuatan yang perangkat lunak enkripsi, sertifikat digital, tanda
menyebabkan kerugian bagi konsumen (Paryadi, tangan digital, biometrik, kata sandi dll digunakan
2018). untuk melindungi bisnis e-commerce. Berikut ini
Beberapa regulasi telah dikeluarkan oleh adalah berbagai pendekatan keamanan di berbagai
Pemerintah untuk mengatur transaksi di e-commerce level dalam e-commerce (Shaikh, Babar and Iliev,
dalam rangka melindungi konsumen, seperti 2017) (Chaudhary, Ahmad and Rizvi, 2014):
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang a. Tingkat Sistem Aplikasi
Penyelenggaraan Sistem dan Transaksi Elektronik Pada tingkat aplikasi, fitur keamanan
(PP PSTE) dan Peraturan Pemerintah Nomor 80 seperti kerahasiaan, integritas, ketersediaan,
Tahun 2019 tentang Perdagangan Melalui Sistem Non-repudiation dan anonimitas. Fitur tersebut
Elektronik (PP PMSE) serta peraturan turunan yang dipertimbangkan dengan berbagai cara teknik
menguatkan hal-hal yang belum diatur. enkripsi, tanda tangan digital dll.
“Perdagangan Melalui Sistem Elektronik (e- b. Tingkat Protokol Keamanan
commerce) yang selanjutnya disingkat PMSE adalah Ada dua protokol yang terkait yaitu : Secure
Perdagangan yang transaksinya dilakukan melalui Socket Layer (SSL) dan Secure Electronic
serangkaian perangkat dan prosedur elektronik” Transaction (SET). SSL adalah lapisan
merupakan bunyi dari pasal 1 ayat 2 (Republik protokol yang ada antara lapisan berorientasi
Indonesia, 2019). koneksi (TCP / IP) dan lapisan aplikasi
Pengaturan mengenai perlindungan terhadap (HTTP). TCP menyediakan layanan ujung ke
data pribadi dibahas lebih lengkap dalam bab XI. ujung yang dapat diandalkan yang digunakan
Pasal 59 ayat 2 poin g menyatakan bahwa pihak oleh SSL. TCP menjalin komunikasi aman
yang menyimpan data pribadi harus mempunyai antara klien dan server menggunakan enkripsi
sistem pengamanan yang patut untuk mencegah dan tanda tangan digital. SET adalah standar
kebocoran atau mencegah setiap kegiatan protokol komunikasi dan protokol spesifikasi
pemrosesan atau pemanfaatan data pribadi secara enkripsi dan keamanan untuk mengamankan
melawan hukum serta bertanggung jawab atas transaksi kartu kredit dalam jaringan terbuka
kerugian yang tidak terduga atau kerusakan yang yang disebut Internet selama transaksi E-
terjadi terhadap data pribadi tersebut. Sehingga commerce. SET juga menyediakan privasi dan
pelaku usaha wajib menyimpan data pribadi sesuai perlindungan untuk memastikan keaslian
dengan standar perlindungan data pribadi. transaksi elektronik.
c. Tingkat Autentikasi Keamanan
3.D. Perlindungan Data
Teknik digunakan ntuk menjaga keamanan
Data pribadi dapat bocor jika PSE pada tingkat otentikasi yaitu penggunaan
(Penyelenggara Sistem Elektronik) tidak peduli intisari pesan, tanda tangan digital, dan
dengan kewajiban regulasi, rendahnya awareness penggunaan standar enkripsi dan dekripsi yang
pimpinan organisasi tentang pentingnya pelindungan berbeda.
data pribadi, ketidaktahuan pegawai (internal threat) d. Tingkat Teknologi Enkripsi
karena tidak mendapat training yang cukup, Teknologi enkripsi menyediakan
kesengajaan pengawai untuk mengumpulkan/ komunikasi yang aman melalui jaringan yang
mencuri data untuk kepentingan pribadi dan tidak aman. Teknik enkripsi mengkodekan
kapasitas attacker yang melebihi kemampuan sistem teks biasa ke bentuk yang tidak dapat dibaca
pengamanan data yang diterapkan.” (Safari, 2020). (teks sandi) yang membantu melindungi data
Tata kelola dan manajemen berfungsi dengan agar tidak dilihat oleh orang yang tidak
baik jika didasarkan pada serangkaian kebijakan, berwenang. Enkripsi kunci simetris / pribadi
proses, dan pelatihan yang cerdas, dikembangkan menggunakan kunci yang sama untuk enkripsi
oleh empat pemangku kepentingan utama dalam dan dekripsi. Enkripsi kunci asimetris / publik
bidang organisasi jaringan : TI, SDM, manajemen menggunakan dua kunci, satu untuk metode
eksekutif, dan pengguna(Lawrence C. Miller, 2016). enkripsi dan satu lagi untuk metode dekripsi.
Pemerintah perlu menegakkan regulasi yang Satu kunci adalah Publik dan yang kedua
mengatur transaksi e-commerce dan bekerja sama adalah pribadi.
dengan tim manajemen tersebut. Diperlukan Pada transaksi e-commerce ada sejumlah
pelatihan kepada pegawai untuk mengetahui risiko sistem dan jaringan yang terlibat. Masing-masing
dan mewaspadai kemungkinan serangan. memiliki beberapa masalah, prioritasnya back-end
Dari aspek IT, dalam keamanan front-end dan basis data harus memiliki keamanan yang kuat.
server e-commerce harus dilindungi terhadap akses Karena situs server dapat melemahkan jaringan
yang tidak sah, sistem back-end harus dilindungi
12 CyberSecurity dan Forensik Digital, Vol. x, No. x, Mei 2018, hlm 12-13