5 Kasus Kebocoran Data Terbesar & Siapa yg Harus Bertanggung Jawab
Tak lama ini, masyarakat Indonesia dibuat heboh dengan bocornya 279 juta data penduduk yang kemudian diperjualbelikan di forum online. Selain Indonesia, masalah serupa juga sering terjadi di banyak negara luar, keliru satunya Amerika Serikat.
Dengan skala yg lebih akbar dan jumlah korban yg lebih besar , membuat banyak orang penasaran, siapa yg bertanggung jawab atas peristiwa tadi dan apa tindak lanjut yang seharusnya diambil oleh perusahaan atau organisasi terkait.
1. Equifax
Equifax, salah satu biro kredit terbesar pada Alaihi Salam, dalam September 2017 silam menyebut bahwa kerentanan aplikasi pada galat satu situs mereka mengakibatkan kebocoran data yg mengekspos sekitar 147,9 juta konsumen. Pelanggaran tadi terungkap pada akhir Juli 2017, yang lalu diketahui bahwa kemungkinan sudah terjadi semenjak pertengahan 2017. Pelanggaran itu mengungkap poly keterangan eksklusif seperti nomor agunan sosial, lepas lahir, alamat & angka SIM.
Dilansir Wired, tidak usang sehabis itu, Equifax lalu meluncurkan domain baru – equifaxsecurity2017.Com – di mana pada domain tersebut, konsumen diminta buat memasukkan enam digit terakhir angka agunan sosial mereka, buat melihat apakah mereka termasuk yg terdampak. Mereka yang terdampak nantinya akan diarahkan buat mendaftar layanan perlindungan ID Equifax secara perdeo.
2. Heartland Payment Systems
Disaat kebocoran terjadi, Heartland sedang memproses 100 juta transaksi kartu pembayaran buat 175 ribu konsumen. Pelanggaran ditemukan dalam awal 2009 saat Visa dan MasterCard memberi tahu Heartland mengenai transaksi mencurigakan menurut akun yang sudah diproses. Lantaran pelanggaran tersebut, Payment Card Industry (PCI) menduga Heartland tidak sinkron menggunakan Standar Keamanan Data & tidak mengizinkan mereka buat memproses pembayaran kartu kredit primer sampai Mei 2009.
Sebagai tindak lanjut menurut masalah tadi, CEO Heartland – Robert Carr meluncurkan teknologi enkripsi end-to-end sebagai solusi pencegahan aksi cyber crime serupa. Selain itu, dalam tahun 2015, Heartland mengumumkan agunan pelanggaran baru bagi penggunanya. Program jaminan tersebut akan mengganti porto yang timbul dari pelanggaran data yg melibatkan sistem pemrosesan pembayaran kartu kredit Heartland Secure.
3. JPMorgan Chase
Dimulai pada Juni 2014, peretas membobol sistem JPMorgan Chase dan memperoleh akses ke 83 juta akun dengan 7 juta diantaranya adalah akun menurut usaha mini . JPMorgan Chase tidak mengetahui bila sistem mereka dibobol sampai satu bulan setelahnya. Dilaporkan bahwa peretas memanfaatkan satu server yang tidak mengandung autentikasi dua faktor untuk melakukan peretas. Tidak hanya sistem jaringan JPMorgan Chase, peretas pula berhasil mengakses enam bank lain.
Setelah itu, investigasi untuk masalah tadi dilakukan oleh tim keamanan internal JPMorgan Chase, FBI, NSA & beberapa firmasi investigasi forensik digital seperti CrowdStrike & FireEye. CEO JPMorgan Chase – Jamie Dimon pada akhir 2014 berkata bahwa dia jua akan merekrut 1000 karyawan yg berkaitan menggunakan keamanan cyber & menaikkan budget keamanan cyber mereka hingga US$250 juta (atau lebih kurang Rp3,lima triliun).
4. Tricare
Sekitar 4,9 juta pasien Tricare, penyedia layanan kesehatan buat militer yang masih aktif maupun veteran, mendapati data mereka dibobol pada September 2011. Pelanggaran itu diumumkan oleh Science Applications Internation Corporation (SAIC) yang kala itu bertugas mengawasi keamanan data Tricare. Tidak melalui peretasan, data yg berada pada kaset dicuri dari kendaraan beroda empat salah satu kontraktor. Informasi yg dicuri meliputi nomor agunan sosial, nama, alamat, nomor HP dan beberapa data kesehatan personal.
Tricare lalu menghabiskan lebih kurang US$14 juta lebih buat melakukan pengiriman surat massal & menjalankan call center buat memberi tahu semua anggota layanan yang masih aktif ataupun tidak, mengenai data mereka yg dibobol. Tidak hanya itu, Tricare juga putusan bulat buat membayar US$20 juta terhadap gugatan kelompok yang diajukan sang para veteran & anggota dinas aktif yang terkena dampak.
5. US Voters
Pada akhir tahun 2015, Vickery – peneliti sekaligus spesialis keamanan personal komputer dari menemukan database berisi warta eksklusif menurut 191 juta pemilih Amerika Serikat. Diketahui bahwa bocornya data itu ke internet adalah hasil menurut kelalaian manusia dan konfigurasi yg buruk. Dalam database tadi, berisi keterangan misalnya alamat, nama, lepas lahir, afiliasi partai, email dan poly lagi. Semua adalah voter atau pemilih yang terdaftar pada 50 negara bagian.
Tak usang selesainya itu, Vickery yang belum mampu mengidentifikasi siapa pemilik atau yg mengontrol database, langsung bekerja sama menggunakan otoritas federal Amerika Serikat buat menemukan pemiliknya sebagai akibatnya mereka bisa menghapusnya segera menurut publik. Dengan regulasi tiap negara bagian yg tidak sinkron soal privasi data pemilih, masih menjadi pertanda tanya akbar apakah pemerintah setempat berkecimpung secara total buat menghilangkan database tadi.
6. Siapa yg seharusnya bertanggung jawab atas perkara kebocoran data?
Kerangka hukum terkait pelanggaran data waktu ini tidak terlalu kentara atau mendetail. Di luar undang-undang yang mewajibkan pelanggaran data buat diungkapkan kepada korban atau pihak yg dirugikan, hanya ada beberapa yang mengatur terkait siapa bertanggung jawab atas pelanggaran.
Namun, sebagian besar hukum internasional yg mengatur soal privasi data & pelanggaran serupa misalnya APPI (Jepang) & GDPR (Uni Eropa) setuju bahwa perusahaan terkait harus merogoh langkah serius dalam menjaga data konsumen dan memberi tahu konsumen jika terdapat kebocoran data.
Untuk ketika ini, & pada tahun-tahun mendatang, organisasi yang mengalami kebocoran data (alih-alih individu) akan permanen jadi yang dimintai pertanggungjawaban atas kerusakan yg disebabkan sang pelanggaran data atau keamanan siber.
Demikian tadi ulasan mengenai beberapa perkara kebocoran data tadi & sejauh apa pihak terkait mengambil tindak lanjut. Berkaca dari langkah yg diambil sang beberapa perusahaan atau organisasi pada negara lain, yg diperlukan pemerintah waktu ini pada menangani perkara kebocoran data terkini merupakan melakukan pengusutan secara menyeluruh pihak terkait atau yang berpotensi menyimpan data-data tadi dan menginformasikan pada siapapun yg berkemungkinan akbar menjadi keliru satu korban.
