TUGAS TUTORIAL SESI 2

EKMA4159 / KOMUNIKASI BISNIS / 3 SKS

PROGRAM STUDI MANAJEMEN
PERIODE 2024.1

Nama Penulis : Etty Susanty, SE., M.Si

Nama Penelaah : Hery Susanto, SE., MM
Status Pengembangan :
Tahun Pengembangan : 2024

Jakarta, CNBC Indonesia

E-Commerce Tokopedia diretas hacker. 91 juta data akun pengguna dan 7 juta akun
merchant dikabarkan bocor dan dijual di Dark Web. Pada 2019, Tokopedia mengklaim
memiliki 91 juta pengguna. Kasus ini terungkap ke publik oleh akun twitter
@underthebreach yang mengklaim dirinya sebagai layanan pengawasan dan pencengahan
kebocoroan data asal Israel.
Awalnya peretas dengan nama akun Whysodank menawarkan 15 juta data akun pengguna
Tokopedia di forum RaidForums. Hacker berbagi data untuk meminta bantuan peretas lain
membuka kunci algoritma password akun tersebut karena masih di-hash.
Data yang ditawarkannya berupa User ID, email, nama lengkap, tanggal lahir, jenis
kelamin, nomor ponsel dan password tersandi. Ia mengklaim data ini dari peretasan yang
terjadi pada 20 Maret 2020.
"Saya memutuskan untuk membagi data bagian dari timbunan data Tokpedia [yang diretas]
Maret 2020 dan akan membagikan 15 juta dari banyak lagi," tulisnya pada ReidForums,
seperti dikutip Senin (4/5/2020).
Sehari kemudian, hacker mengumumkan telah menjual 91 juta data seharga US$5.000 atau
setara Rp 75 juta. Ia menjuadlnya di Empire Market, pasar gelap di Dark Web.
Manajemen Tokopedia sendiri sudah mengakui akan adanya upaya pencurian data
pengguna Tokopedia namun informasi penting seperti password tetap berhasil terlindungi.
"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi,
kami anjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara
berkala demi keamanan dan kenyamanan," ujar VP of Corporate Communication
Tokopedia, Nuraini Razak.
Nuraini menambahkan Tokopedia menerapkan keamanan berlapis, termasuk dengan OTP
yang hanya dapat diakses secara real time oleh pemilik akun. Mereka pun selalu
mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan
untuk alasan apapun.
"Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan
semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO di
Tokopedia tetap terjaga keamanannya," ujar Nuraini Razak dalam keterangan pers, Minggu
(3/5/2020).

Sumber:
https://www.cnbcindonesia.com/tech/20200504063854-37-155936/cerita-lengkap-
bocornya-91-juta-data-akun-tokopedia

Berdasarkan artikel tersebut:

1. Kasus di atas menggambarkan terjadinya pelanggaran etika bisnis pada Tokopedia, coba
Anda analisa dan uraikan!
2. Langkah apa yang sebaiknya dilakukan oleh Tokopedia untuk menghindari terjadinya
pelanggaran etika bisnis seperti kasus di atas!
1. Pelanggaran etika bisnis dalam kasus ini dapat dilihat dari beberapa aspek:

1. Penghormatan terhadap Privasi Pelanggan: Data pelanggan adalah informasi pribadi

yang harus dilindungi. Dalam kasus ini, data pelanggan Tokopedia telah diretas dan dijual di
Dark Web. Ini menunjukkan bahwa privasi pelanggan telah dilanggar.
2. Keamanan Data: Perusahaan memiliki tanggung jawab untuk melindungi data pelanggan
mereka. Dalam kasus ini, Tokopedia gagal melindungi data pelanggan dari peretasan.
Meskipun Tokopedia mengklaim bahwa password dan informasi penting lainnya tetap
terlindungi, fakta bahwa data pelanggan telah diretas dan dijual menunjukkan bahwa ada
kegagalan dalam sistem keamanan mereka.
3. Transparansi: Dalam kasus ini, Tokopedia telah mengakui adanya upaya pencurian data.
Namun, perusahaan harus lebih transparan dalam memberikan informasi tentang apa yang
sebenarnya terjadi, termasuk bagaimana peretasan ini bisa terjadi dan apa langkah-langkah
yang mereka ambil untuk mencegah kejadian serupa di masa depan.
4. Tanggung Jawab: Tokopedia memiliki tanggung jawab untuk melindungi data pelanggan
dan memastikan bahwa sistem mereka aman dari serangan peretas. Dalam kasus ini, mereka
perlu menunjukkan bahwa mereka telah mengambil langkah-langkah yang diperlukan untuk
memperbaiki sistem keamanan mereka dan mencegah kejadian serupa di masa depan.

Secara keseluruhan, kasus ini menunjukkan pentingnya etika bisnis dalam menjaga kepercayaan
dan loyalitas pelanggan. Perusahaan harus selalu berusaha untuk melindungi data pelanggan dan
menjaga transparansi dalam operasional mereka. Jika terjadi pelanggaran, mereka harus
bertanggung jawab dan mengambil tindakan yang diperlukan untuk memperbaiki situasi.

2. Berikut adalah beberapa langkah yang bisa dilakukan oleh Tokopedia untuk mencegah terjadinya
pelanggaran etika bisnis seperti kasus di atas:

1. Meningkatkan Keamanan Sistem: Tokopedia harus memastikan bahwa sistem keamanan

mereka kuat dan mampu melindungi data pengguna dari serangan peretas. Ini bisa
melibatkan peningkatan enkripsi, penggunaan firewall, dan sistem deteksi intrusi.
2. Pengujian Keamanan Berkala: Melakukan pengujian keamanan secara berkala dapat
membantu mengidentifikasi dan memperbaiki celah keamanan sebelum dapat dimanfaatkan
oleh peretas.
3. Pelatihan Karyawan: Karyawan harus diberikan pelatihan tentang pentingnya keamanan
data dan bagaimana mereka dapat membantu melindungi data pelanggan.
4. Transparansi dengan Pelanggan: Jika terjadi pelanggaran data, Tokopedia harus segera
memberi tahu pelanggan tentang apa yang terjadi, apa dampaknya, dan apa langkah-langkah
yang mereka ambil untuk memperbaiki situasi.
5. Kebijakan Privasi yang Jelas: Tokopedia harus memiliki kebijakan privasi yang jelas yang
menjelaskan bagaimana data pelanggan dikumpulkan, digunakan, dan dilindungi.
6. Pemantauan Aktif: Tokopedia harus melakukan pemantauan aktif terhadap sistem mereka
untuk mendeteksi aktivitas mencurigakan yang bisa menunjukkan upaya peretasan.

Dengan mengambil langkah-langkah ini, Tokopedia dapat membantu mencegah terjadinya

pelanggaran etika bisnis dan melindungi data pelanggan mereka.