Dalam dunia bisnis modern, peran direksi dalam sebuah perusahaan sangatlah penting. Direksi bukan hanya bertugas untuk mengelola operasional perusahaan dan meraih keuntungan, tetapi juga memiliki kewajiban hukum untuk menjalankan tugasnya dengan penuh tanggung jawab, kehati-hatian, dan itikad baik. Mereka harus melindungi kepentingan semua pihak yang terkait dengan perusahaan, termasuk para pelanggan. Kasus kebocoran data Tokopedia pada tahun 2020 menjadi contoh nyata bagaimana tanggung jawab direksi diuji dalam era digital ini.
Pada saat itu, lebih dari 90 juta data akun pengguna Tokopedia dilaporkan mengalami kebocoran. Data yang bocor meliputi nama lengkap, alamat email, tanggal lahir, hingga nomor telepon pengguna. Walaupun Tokopedia menyatakan bahwa data sensitif seperti kata sandi pengguna sudah dienkripsi, tetap saja kebocoran data ini menimbulkan keresahan besar di masyarakat. Banyak pihak mempertanyakan apakah direksi Tokopedia sudah menjalankan tugasnya dengan baik dalam melindungi data pengguna.
Menurut Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas (UU PT), direksi bertanggung jawab penuh atas pengurusan perusahaan. Mereka wajib menjalankan tugasnya dengan itikad baik, penuh tanggung jawab, dan kehati-hatian. Ini berarti, direksi tidak boleh hanya fokus pada aspek bisnis dan keuntungan, tetapi juga harus memperhatikan perlindungan terhadap hak dan data konsumen. Jika ada kegagalan dalam menjalankan tugas ini, apalagi sampai terjadi kerugian besar seperti kebocoran data, maka direksi bisa diminta pertanggungjawaban secara pribadi jika terbukti lalai atau bertindak keliru.
Kebocoran data bukanlah semata-mata masalah teknis. Ia adalah tanda bahwa mungkin ada kegagalan dalam sistem manajemen perusahaan, terutama dalam hal pengelolaan risiko dan keamanan informasi. Sebagai pihak yang mengatur arah perusahaan, direksi memiliki tanggung jawab untuk memastikan bahwa sistem keamanan data yang ada cukup kuat untuk menghadapi berbagai ancaman dunia maya (cyber threat). Mereka harus terus menerapkan standar keamanan terbaik, memperbaharui sistem secara berkala, dan menyiapkan strategi tanggap darurat jika terjadi pelanggaran data.
Dalam kasus Tokopedia, meskipun perusahaan mengklaim sudah melakukan tindakan pengamanan tertentu, tetap saja data pribadi yang bocor dapat menimbulkan risiko besar. Data-data ini bisa saja digunakan oleh pihak tidak bertanggung jawab untuk berbagai kejahatan, seperti penipuan atau pencurian identitas. Konsumen yang dirugikan secara hukum berhak menuntut ganti rugi kepada perusahaan. Jika terbukti bahwa direksi lalai atau tidak berhati-hati dalam melindungi data pengguna, mereka bisa saja dimintai pertanggungjawaban hukum.
Selain risiko hukum, dampak reputasi juga sangat berat. Kebocoran data membuat kepercayaan publik terhadap Tokopedia menurun. Dalam bisnis digital, kepercayaan adalah modal utama. Sekali kepercayaan hilang, pengguna bisa dengan mudah beralih ke platform lain. Akibatnya, tidak hanya citra perusahaan yang rusak, tetapi juga potensi kerugian finansial dalam jangka panjang bisa sangat besar.
Dari sudut pandang hukum perusahaan, kejadian ini menjadi pelajaran berharga bahwa direksi harus lebih proaktif dalam mengelola risiko teknologi. Mereka harus memahami bahwa keamanan data pengguna bukanlah tambahan, melainkan bagian inti dari strategi bisnis modern. Dunia digital terus berkembang, begitu juga ancaman terhadap keamanan data. Oleh sebab itu, direksi wajib untuk selalu memperbaharui kebijakan perlindungan data, melakukan audit keamanan secara berkala, serta memberikan pelatihan tentang keamanan siber kepada seluruh karyawan.
Selain itu, dalam situasi krisis seperti kebocoran data, direksi juga harus sigap dalam memberikan respons. Mereka harus transparan kepada publik, mengambil langkah-langkah cepat untuk mengatasi dampak kebocoran, dan berusaha memulihkan kepercayaan pelanggan. Keterbukaan informasi dan langkah cepat dalam menangani masalah akan memperlihatkan bahwa perusahaan bertanggung jawab dan serius melindungi penggunanya.
Sebagai penutup, kasus Tokopedia menunjukkan bahwa tanggung jawab direksi tidak hanya sebatas mencapai target bisnis atau meningkatkan keuntungan perusahaan. Direksi juga harus menjaga kepercayaan masyarakat, melindungi hak konsumen, dan memastikan bahwa perusahaan berjalan sesuai prinsip hukum yang berlaku. Dengan mengedepankan prinsip kehati-hatian, tanggung jawab, dan itikad baik dalam setiap keputusan bisnis, risiko seperti kebocoran data dapat diminimalisasi. Di era digital ini, keamanan data bukan lagi pilihan, melainkan keharusan mutlak bagi setiap perusahaan yang ingin bertahan dan dipercaya.
*Penulis: Sindy Diva (Mahasiswa Universitas Bangka Belitung)
