Informasi nama, e-mail, dan nomor telepon yang valid, lanjut dia, juga memudahkan pelaku kriminal siber dalam melakukan profiling.
Misalnya, dari nama bisa diketahui informasi seperti suku dan agama.
"Lalu dengan e-mail dan nomor yang ada pelaku bisa melakukan pengiriman konten yang ditujukan, misalnya untuk provokasi tertentu. Hal semacam ini tentu sangat berbahaya," imbuh Pratama.
Pentingnya RUU Perlindungan Data Pribadi
Kebocoran data puluhan juta penggunanya ini, menurut Pratama, menunjukkan bahwa Tokopedia memang benar-benar sudah diretas, bukan sekadar mengalami upaya peretasan saja.
Dia menyayangkan lemahnya regulasi perundang-undangan Indonesia yang menaungi wilayah siber dan data pribadi.
Tanpa aturan yang tegas, tak ada tekanan bagi penyelenggara sistem elektronik, baik negara maupun swasta, untuk membuat sistem dan maintenance terbaik.
Pratama menyebut General Data Protection Regulation (GDPR) sebagai contoh regulasi tentang teknologi apa yang harus diaplikasikan untuk menjaga keamanan data.