<![CDATA[Insiden kebocoran data 91 juta akun pengguna Tokopedia pada Mei 2020 menjadi salah satu pelanggaran keamanan siber terbesar dalam sejarah e-commerce Indonesia. Peristiwa ini tidak hanya mengguncang kepercayaan publik, tetapi juga mengungkap kelemahan mendasar dalam sistem perlindungan data pribadi yang diimplementasikan oleh perusahaan teknologi. Dalam konteks transformasi digital yang semakin masif, kasus ini mencerminkan urgensi penguatan keamanan informasi sebagai fondasi utama keberlanjutan platform digital. Penelitian ini bertujuan untuk menganalisis kronologi insiden, mengidentifikasi jenis data yang bocor dan dampaknya, mengevaluasi langkah mitigasi yang dilakukan oleh pihak Tokopedia maupun pemerintah, serta merumuskan rekomendasi strategis untuk mencegah kejadian serupa. Pendekatan yang digunakan adalah kualitatif deskriptif berbasis studi literatur, dengan pengumpulan data sekunder dari berita daring, laporan keamanan siber, dokumen regulasi, dan publikasi ilmiah. Hasil analisis menunjukkan bahwa ketidaksiapan sistem dalam mendeteksi intrusi, lemahnya kontrol akses, serta belum optimalnya penerapan standar keamanan seperti ISO/IEC 27001 menjadi faktor kunci terjadinya kebocoran. Dampaknya mencakup kerugian reputasi, meningkatnya risiko penyalahgunaan identitas, dan tekanan regulatif yang mempercepat pengesahan Undang-Undang Perlindungan Data Pribadi (UU PDP) No. 27 Tahun 2022. Studi ini merekomendasikan penerapan enkripsi menyeluruh, pembentukan tim tanggap insiden (CSIRT), audit keamanan berkala, serta peningkatan budaya kesadaran keamanan informasi di semua level organisasi. Temuan ini menegaskan bahwa keamanan data bukan sekadar tuntutan teknis, melainkan investasi strategis dalam menjaga keberlanjutan layanan digital dan membangun kembali kepercayaan publik.]]>
