Susul IndiHome cs, Data Pelanggan Gojek Ikutan Bocor

Jakarta, Gizmologi – Kasus kebocoran data kian marak terjadi. Menyusul kabar jutaan data pribadi milik konsumen PLN, Indihome hingga BIN kini giliran data pelanggan Gojek yang dikabarkan bocor di forum hacker.

“SEKARANG GILIRAN GOJEK, KIRA-KIRA BESOK APALAGI? DATA TYPE : NAME, DOB, PHONE NUMBER, HASHES PASSWORD, LAST FOOD ORDER DATA, LAST TRIP DATA, ETC,” tulis akun @/ndagels di Twitter, Senin (22/8/2022).

Melalui unggahan Twitter, ia membagikan tangkapan layar dari situs Breach Forum. Tampak postingan GOJEK CUSTOMER DATABASE (2022) pada kanal Marketplace, yang artinya data-data tersebut diperjual-belikan.

Postingan tersebut diunggah oleh akun apocalypse99 di situs Breach Forums pada minggu 21 Agustus. Ia mendeskripsikan GOJEK sebagai perusahaan multi platform yang menyediakan layanan on-demand di Indonesia, serta meyediakan teknologi pembayaran digital yang berbasis di Jakarta.

Gizmologi sempat menelusuri thread jual-beli data kustomer Gojek pada laman Breach Forums. Sayangnya postingan tersebut telah dihapus oleh pemilik akun, termasuk besaran harga yang dibanderol untuk data-data tersebut.

Terkait kejadian ini, Gizmologi sudah mencoba untuk menghubungi pihak Gojek. Namun hingga berita ini ditayangkan, Gojek belum memberikan tanggapan.

Perlindungan Data Pelanggan Gojek

Melansir laman cyberthreat.id, Vice President (VP) Information Security Gojek, Hana Abriyansyah mengklaim perusahaannya memiliki program perlindungan data pribadi. Sistem teknologi bernama personal data protection program ini dikembangkan Gojek untuk mengamankan data pengguna dan mitranya.

Melansir laman cyberthreat.id, Vice President (VP) Information Security Gojek, Hana Abriyansyah mengklaim perusahaannya memiliki program perlindungan data pribadi. Sistem teknologi bernama personal data protection program ini dikembangkan Gojek untuk mengamankan data pengguna dan mitranya.

Baca Juga :  Kenali Macam-macam Software Akuntansi Sesuai Kebutuhan!

“Setelah memiliki informasi itu, kami bisa menerapkan security control kepada sistem-sistem yang kami gunakan untuk memproses, mengambil, atau menyimpan data-data tersebut,” ujar Abriyansyah pada diskusi daring bertajuk “Catch Me if You Can: Advancing Data Protection Strategy to Further Prevent Personal Data Breach”, Selasa (24/11/2020).

Baca Juga: Cara Kominfo Atasi Kasus Kebocoran Data: Sebatas Memblokir Situs Hacker?

Dalam menerapkannya, Gojek menyesuaikan program perlindungan data tersebut dengan regulasi yang berkaitan dengan perlindungan data pribadi (PDP). Seperti misalnya di Singapura, Gojek memenuhi regulasi PDP di sana.

“Jadi saat ini kami punya yang namanya personal data protection program, kami memiliki data string company juga memastikan bahwa personal data protection program kami berjalan sesuai dengan yang kami harapkan,” ujarnya.

Selain program itu, Gojek juga mengadopsi beberapa standar dan praktik baik (seperti National Institute of Standar and Technology (NIST) dan ISO 27001 yang berfokus terhadap perlindungan data pribadi yakni ISO 27701. Hal tersebut dilakukan Gojek dalam membangun framework untuk menjalankan program perlindungan data pribadi customer maupun mitranya.