Data pribadi kini menjadi salah satu aset berharga bagi individu maupun perusahaan. Berbagai jenis perusahaan mulai dari perusahaan penyedia jasa atau layanan maupun barang memerlukan data dalam prosesnya. Tidak terkecuali E-commerce yang menjadi menyediakan kemudahan jual-beli bagi individu maupun organisasi. E-commerce yang merupakan mediator dari berberapa macam pihak dalam proses bisnisnya seharusnya memiliki keamanan tinggi dari banyaknya data pengguna ataupun mitra kerja yang ditampung. Tugas karya akhir ini bertujuan untuk menganalisis beberapa faktor-faktor yang menyebabkan E-commerce menjadi target dari kejahatan Data Theft, terutama pada kasus Tokopedia pada tahun 2020. Penelitian menggunakan data sekunder berupa informasi-informasi berita yang menerangkan kejadian seputar kasus Data Theft Tokopedia dan menggunakan elemen dari teori Routine Activity sebagai kerangka analisis. Dari peristiwa Data Theft yang dialami Tokopedia pada 2020, dapat diidentifikasikan target dari kejahatan adalah data pribadi pengguna, motivated offender berupa Hacker bernama ?shinyhunters?, uncapable guardian berupa sistem keamanan yang lemah serta ketiadaan hukum yang melindungi. Sebagai upaya pencegahan atau mitigasi dari insiden Data Theft, ada beberapa hal yang dapat dilakukan pemilik data. Namun tanggung jawab terbesar ditempatkan kepada pihak pemegang data sebagai pengelola dan pemerintah sebagai regulator.