Menurut Pratama, adanya 91 juta data yang bocor ini membuktikan betapa lemahnya regulasi perundang-undangan kita yang menaungi wilayah siber dan data pribadi. Sekali lagi, RUU Perlindungan Data Pribadi harus segera diselesaikan dan wajib mengatur sanksi serta standar teknologi yang dijalankan untuk penyelenggara sistem elektronik.,
Tanpa aturan yang tegas setiap penyelenggara sistem elektronik baik negara maupun swasta tidak ada tekanan untuk membuat sistem dan maintenance terbaik. General Data Protection Regulation (GDPR) memberikan contoh pada kita bagaimana aturan turunannya memberikan list apa saja teknologi yang harus diaplikasikan. Biila ada kebocoran data akan dilakukan pemeriksaan dan apabila ada hal yang belum dilakukan maka bisa dikenai tuntutan dengan nilai maksimum 20 juta euro.
Kalau data ini jatuh ke tangan orang yang tidak bertanggung jawab, sangat memungkinkan digunakan sebagai sumber dasar tindakan kriminal. Data yang sudah beredar ini bisa digunakan untuk tindak kejahatan. “Misalnya telemarketing palsu. Lalu yang paling berbahaya mengaku dari Tokopedia menelepon calon korban. Karena nama, email dan nomor seluler jelas valid. Memudahkan para penipu meminta sejumlah uang mengaku dari pihak manapun termasuk tokopedia,” terang Pratama.
Bila para pelaku jago melakukan cracking hash, maka password memungkinkan diketahui dan selanjutnya bisa terjadi pengambilalihan akun.
CEO Tokopedia William Tanuwijaya pada saat kebocoran Mei lalu mengajak pengguna Tokopedia mengikuti anjuran langkah pengamanan, seperti mengganti password akun Tokopedia secara berkala. Juga tidak menggunakan kata sandi yang sama di berbagai platform digital, dan tidak memberikan OTP ke pihak lain. (hlm)