Selain itu, PSE juga tunduk pada Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik.
8. ShopBack
Pada akhir September, perusahaan platform cashback e-commerce ShopBack menemukan akses tidak sah ke data pribadi pelanggan. Segera setelah mengetahui insiden ini, ShopBack mengatakan telah melakukan tindakan pengamaman, dan akses tidak sah tersebut telah dihapus.
Baca juga:
Mata-mata Siber dari Cina Kuasai Komputer Diplomat Indonesia
ShopBack menegaskan bahwa cashback dan kata sandi/password pengguna tetap aman dan terenkripsi. Aplikasi cashback tersebut juga mengimbau pengguna untuk tidak menggunakan kata sandi/password yang sama dengan yang digunakan pada aplikasi lainnya.
9. RedDoorz
Pada saat yang bersamaan dengan ShopBack, RedDoorz mengirim surat elektronik serupa kepada pelanggan. Jaringan penginapan budget online itu mengakui adanya akses tidak sah masuk dalam sistemnya yang melibatkan data pengguna pelanggan pada awal September.
RedDoorz mengungkapkan jenis pelanggaran data termasuk nama pelanggan, email, nomor telepon, alamat dan rincian pemesanan. Meski begitu, RedDoorz mengatakan data yang terkait dengan informasi keuangan pengguna, seperti kartu kredit dan password masih aman.
10. RedMart, Lazada
Pada akhir Oktober, platform RedMart milik platform belanja online Lazada dilaporkan mengalami peretasan. Lazada menemukan upaya peretasan tersebut pada 29 Oktober lalu di Singapura. Isu keamanan data tersebut melibatkan basisdata khusus RedMart yang di-hosting oleh penyedia layanan pihak ketiga.
Peretas mendapatkan nama, nomor telepon, email, alamat, kata sandi yang terenkripsi dan sebagian nomor kartu kredit dari pelanggan RedMart. Data ini digunakan di aplikasi dan situs web RedMart sebelumnya, yang sekarang sudah tidak lagi digunakan.
Lazada memastikan bahwa data para pelanggan Lazada di Asia Tenggara, termasuk Indonesia, tidak terpengaruh oleh kejadian ini.
11. Cermati
Pada 1 November, startup bidang teknologi keuangan, Cermati.com, dilaporkan telah diretas namun mereka segera mengambil tindakan untuk memastikan keamanan data pengguna. Hal itu diungkapkan Cermati.com dalam surat elektronik kepada pelanggan.
Dalam email tersebut, Cermati.com mengatakan telah mengambil langkah-langkah penanganan, yakni melakukan investigasi dan menghapus akses yang tidak sah untuk memastikan data pengguna tetap terjaga. Termasuk bekerja sama dengan lembaga pemerintah maupun ahli keamanan informasi eksternal independen untuk membantu meningkatkan keamanan secara menyeluruh.
