ABDI RAMDHAN

051440725
MANAJEMEN S-1

TUGAS TUTORIAL SESI 2

EKMA4159 / KOMUNIKASI BISNIS / 3 SKS
PROGRAM STUDI MANAJEMEN
PERIODE 2024.1

Nama Penulis : Etty Susanty, SE., M.Si

Nama Penelaah : Hery Susanto, SE., MM
Status Pengembangan :
Tahun Pengembangan : 2024

Jakarta, CNBC Indonesia

E-Commerce Tokopedia diretas hacker. 91 juta data akun pengguna dan 7 juta akun
merchant dikabarkan bocor dan dijual di Dark Web. Pada 2019, Tokopedia mengklaim
memiliki 91 juta pengguna. Kasus ini terungkap ke publik oleh akun twitter
@underthebreach yang mengklaim dirinya sebagai layanan pengawasan dan pencengahan
kebocoroan data asal Israel.
Awalnya peretas dengan nama akun Whysodank menawarkan 15 juta data akun pengguna
Tokopedia di forum RaidForums. Hacker berbagi data untuk meminta bantuan peretas lain
membuka kunci algoritma password akun tersebut karena masih di-hash.
Data yang ditawarkannya berupa User ID, email, nama lengkap, tanggal lahir, jenis
kelamin, nomor ponsel dan password tersandi. Ia mengklaim data ini dari peretasan yang
terjadi pada 20 Maret 2020.
"Saya memutuskan untuk membagi data bagian dari timbunan data Tokpedia [yang diretas]
Maret 2020 dan akan membagikan 15 juta dari banyak lagi," tulisnya pada ReidForums,
seperti dikutip Senin (4/5/2020).
Sehari kemudian, hacker mengumumkan telah menjual 91 juta data seharga US$5.000 atau
setara Rp 75 juta. Ia menjuadlnya di Empire Market, pasar gelap di Dark Web.
Manajemen Tokopedia sendiri sudah mengakui akan adanya upaya pencurian data
pengguna Tokopedia namun informasi penting seperti password tetap berhasil terlindungi.
"Meskipun password dan informasi krusial pengguna tetap terlindungi di balik enkripsi,
 kami anjurkan pengguna Tokopedia untuk tetap mengganti password akunnya secara
berkala demi keamanan dan kenyamanan," ujar VP of Corporate Communication
Tokopedia, Nuraini Razak.
Nuraini menambahkan Tokopedia menerapkan keamanan berlapis, termasuk dengan OTP
yang hanya dapat diakses secara real time oleh pemilik akun. Mereka pun selalu
mengedukasi seluruh pengguna untuk tidak memberikan kode OTP kepada siapapun dan
untuk alasan apapun.
"Tokopedia memastikan tidak ada kebocoran data pembayaran. Seluruh transaksi dengan
semua metode pembayaran, termasuk informasi kartu debit, kartu kredit dan OVO di
Tokopedia tetap terjaga keamanannya," ujar Nuraini Razak dalam keterangan pers, Minggu
(3/5/2020).

Sumber:
https://www.cnbcindonesia.com/tech/20200504063854-37-155936/cerita-lengkap-
bocornya-91-juta-data-akun-tokopedia

Berdasarkan artikel tersebut:

1. Kasus di atas menggambarkan terjadinya pelanggaran etika bisnis pada Tokopedia, coba
Anda analisa dan uraikan!
2. Langkah apa yang sebaiknya dilakukan oleh Tokopedia untuk menghindari terjadinya
pelanggaran etika bisnis seperti kasus di atas!

JAWAB
1. Kasus ini menggambarkan pelanggaran serius terhadap keamanan data pengguna oleh
Tokopedia, sebuah pelanggaran yang mencoreng reputasi perusahaan dan mempengaruhi
kepercayaan konsumen. Berikut analisis dan uraian mengenai pelanggaran etika bisnis yang
terjadi:
1. Kebocoran Data Pengguna:
Tokopedia telah gagal menjaga keamanan data pengguna dengan baik, yang mengakibatkan
kebocoran informasi pribadi sebanyak 91 juta akun pengguna dan 7 juta akun pedagang. Ini
menunjukkan kelemahan dalam infrastruktur keamanan mereka, yang seharusnya menjadi
prioritas utama bagi perusahaan yang mengelola data sensitif seperti informasi pengguna.
2. Pembiaran Terhadap Ancaman Keamanan:
Peretasan yang terjadi pada Maret 2020 tidak terdeteksi atau ditanggapi secara cepat oleh
Tokopedia, menunjukkan kurangnya kepedulian terhadap keamanan data pengguna. Sebagai
 perusahaan e-commerce yang besar, mereka memiliki kewajiban untuk secara aktif
memantau dan menanggapi ancaman keamanan data dengan cepat untuk melindungi
kepentingan pengguna mereka.
3. Tidak Memberikan Informasi yang Jelas:
Meskipun perusahaan telah mengakui upaya pencurian data pengguna, respons awal mereka
terhadap kebocoran data ini tidak memadai. Mereka seharusnya memberikan informasi yang
lebih jelas dan terperinci kepada pengguna mereka tentang insiden tersebut, termasuk
langkah-langkah yang diambil untuk menanggapi dan memperbaiki situasi.
4. Keterbukaan dan Transparansi yang Kurang:
Tokopedia seharusnya lebih transparan dalam berkomunikasi dengan publik tentang
kebocoran data ini. Mereka harus secara terbuka mengungkapkan penyebab insiden,
dampaknya pada pengguna, dan langkah-langkah yang diambil untuk memperbaiki
kelemahan keamanan mereka.
5. Tanggapan Terhadap Pelanggan:
Meskipun manajemen Tokopedia menyatakan bahwa informasi penting seperti password
tetap terlindungi, tanggapan mereka terhadap pelanggan tidak cukup memadai. Mereka
hanya menyarankan pengguna untuk mengganti password secara berkala tanpa memberikan
penjelasan yang memadai atau menawarkan bantuan lebih lanjut kepada pengguna yang
mungkin terpengaruh oleh kebocoran data.

Dengan demikian, keseluruhan respons dan penanganan insiden keamanan data oleh
Tokopedia menunjukkan kurangnya komitmen terhadap keamanan dan privasi pengguna,
serta kurangnya keterbukaan dan transparansi dalam menghadapi situasi yang sulit seperti
ini. Pelanggaran-pelanggaran ini secara keseluruhan mencoreng reputasi Tokopedia sebagai
perusahaan e-commerce yang bertanggung jawab dan dapat dipercaya.

2. Untuk menghindari terjadinya pelanggaran etika bisnis seperti kasus retas Tokopedia yang
disebutkan di atas, Tokopedia dapat mengambil beberapa langkah sebagai berikut:
1. Penguatan Keamanan Data:
- Tokopedia harus terus meningkatkan sistem keamanan data mereka, termasuk enkripsi
yang kuat untuk semua data pengguna.
- Audit rutin terhadap sistem keamanan perlu dilakukan secara berkala untuk
mengidentifikasi dan memperbaiki kerentanan yang ada.
2. Peningkatan Kesadaran Pengguna:
 - Memberikan pelatihan dan edukasi kepada pengguna tentang praktik keamanan data yang
aman, seperti pentingnya menggunakan kata sandi yang kuat dan tidak membagikan
informasi pribadi kepada pihak yang tidak terpercaya.
- Mendorong pengguna untuk menggunakan fitur keamanan tambahan seperti otentikasi
dua faktor (2FA) untuk meningkatkan lapisan keamanan akun.
3. Peningkatan Monitoring:
- Membangun sistem monitoring yang kuat untuk mendeteksi aktivitas mencurigakan atau
akses yang tidak sah ke data pengguna dengan cepat.
- Memiliki tim keamanan yang responsif dan siap bertindak secara proaktif dalam
menanggapi ancaman keamanan.
4. Transparansi dan Komunikasi:
- Penting untuk memberikan informasi yang jelas dan transparan kepada pengguna
mengenai upaya keamanan yang diambil oleh perusahaan.
- Tokopedia harus tetap terbuka terhadap publik mengenai insiden keamanan yang terjadi
dan tindakan yang diambil untuk mengatasinya.
5. Kerjasama dengan Pihak Eksternal:
- Bermitra dengan lembaga keamanan data eksternal atau pakar keamanan untuk
mendapatkan wawasan dan saran terkini dalam mencegah serangan siber.
6. Pemantauan Dark Web:
- Melakukan pemantauan aktif terhadap Dark Web untuk mendeteksi apakah data pengguna
Tokopedia atau informasi sensitif lainnya diperjualbelikan di sana, dan mengambil
tindakan pencegahan yang sesuai jika terjadi pelanggaran.

Dengan mengimplementasikan langkah-langkah di atas secara efektif, Tokopedia dapat

memperkuat keamanan data mereka dan mengurangi risiko terjadinya pelanggaran etika
bisnis serta kebocoran data di masa depan.