Jakarta, Gizmologi – Kasus kebocoran data kian marak terjadi. Menyusul kabar jutaan data pribadi milik konsumen PLN, Indihome hingga BIN. Termasuk Gojek yang kena getahnya karena mendapat kabar kurang sedap, di mana data pelanggan dikabarkan bocor di forum hacker.
Akun Twitter @/ndagels mengunggah twit yang menyebut bahwa Gojek pun terkena giliran kebocoran data. Melalui unggahan Twitter, ia membagikan tangkapan layar dari situs Breach Forum.
Di forum marketplace hacker tersebut, sebuah akun bernama apocalypse99 mengunggah postingan GOJEK CUSTOMER DATABASE (2022) pada minggu 21 Agustus. Ia mendeskripsikan GOJEK sebagai perusahaan multi platform yang menyediakan layanan on-demand di Indonesia, serta meyediakan teknologi pembayaran digital yang berbasis di Jakarta.
Gizmologi sempat menelusuri thread jual-beli data kustomer Gojek pada laman Breach Forums. Sayangnya postingan tersebut telah dihapus oleh pemilik akun, termasuk besaran harga yang dibanderol untuk data-data tersebut. Begitu pun dengan twit /@ndagels yang mengaitkan kebocoran data pelanggan Gojek telah terhapus.
Klarifikasi Gojek Terkait Dugaan Kebocoran Data Pelanggan
Terkait kabar dugaan kebocoran data pelanggan Gojek di forum hacker. Deputy Chief Corporate Affairs Gojek Audrey Petriny menegaskan bahwa kabar tersebut tidak benar.
“Kami memastikan data seluruh pengguna aman, di mana Gojek menerapkan sistem keamanan data Gojek SHIELD yang diperkuat teknologi keamanan kelas dunia,” kata Audrey dalam pernyataan resmi perusahaan.
Audrey menjelaskan bahwa Tim Information Security perusahaan telah melakukan penelusuran mendalam, dan tidak ditemukan adanya kebocoran data pengguna. “Sejalan dengan ini, Gojek menegaskan kabar yang menyebut adanya data pengguna Gojek yang bocor adalah tidak benar atau hoax,” lanjutnya.
Ia mengatakan sebagai bagian dari kebijakan dengan standar prosedur yang berlaku, anak perusahaan GoTo ini akan terus memantau keamanan data pengguna sejalan dengan komitmen Gojek untuk terus memastikan serta melindungi keamanan data pengguna.
Perlindungan Data Pelanggan Gojek
Melansir laman cyberthreat.id, Vice President (VP) Information Security Gojek, Hana Abriyansyah mengklaim perusahaannya memiliki program perlindungan data pribadi. Sistem teknologi bernama personal data protection program ini dikembangkan Gojek untuk mengamankan data pengguna dan mitranya.
“Setelah memiliki informasi itu, kami bisa menerapkan security control kepada sistem-sistem yang kami gunakan untuk memproses, mengambil, atau menyimpan data-data tersebut,” ujar Abriyansyah pada diskusi daring bertajuk “Catch Me if You Can: Advancing Data Protection Strategy to Further Prevent Personal Data Breach”, Selasa (24/11/2020).
Baca Juga: Cara Kominfo Atasi Kasus Kebocoran Data: Sebatas Memblokir Situs Hacker?
Dalam menerapkannya, Gojek menyesuaikan program perlindungan data tersebut dengan regulasi yang berkaitan dengan perlindungan data pribadi (PDP). Seperti misalnya di Singapura, Gojek memenuhi regulasi PDP di sana.
“Jadi saat ini kami punya yang namanya personal data protection program, kami memiliki data string company juga memastikan bahwa personal data protection program kami berjalan sesuai dengan yang kami harapkan,” ujarnya.
Selain program itu, Gojek juga mengadopsi beberapa standar dan praktik baik (seperti National Institute of Standar and Technology (NIST) dan ISO 27001 yang berfokus terhadap perlindungan data pribadi yakni ISO 27701. Hal tersebut dilakukan Gojek dalam membangun framework untuk menjalankan program perlindungan data pribadi customer maupun mitranya.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
