Kebocoran data yang akhir-akhir ini ramai menghiasi media masa Indonesia belumlah usai. Namun yang jelas para pemilik data yang dibocorkan seolah pasrah karena kasus kebocoran data ini seringkali dianggap bukan hal yang luar biasa.
Berbeda dengan negara tetangga terdekat kita Australia, di mana data pribadi memang dilindungi oleh Undang-Undang, maka bagi siapa saja yang lalai tidak dalam menjaga keamanan data pribadi konsumen yang dikelolanya akan menerima hukuman yang berat dan juga hilangnya kepercayaan konsumen.
Kebocoran Data yang Menghebohkan
Minggu lalu salah satu perusahaan telekomunikasi raksasa Australia yang bernama Optus mengumumkan secara terbuka bahwa data pelanggan yang dikelolanya bocor akibat serangan cyber.
Tidak tanggung- tanggung dalam pengumumannya sebanyak 10 juta pelanggan atau sekitar 40% dari data pelanggannya bocor.
Sontak saja kebocoran data pelanggan Optus ini menghebohkan Australia karena menurut catatan kebocoran data yang dialami oleh Optus ini sangat meresahkan masyarakat sekaligus merupakan yang terburuk dalam sejarah Australia.
Kasus kebocoran data ini sekaligus menimbulkan tanda tanya besar bagaimana data pelanggan yang dikelola oleh raksasa telekomunikasi bisa dibobol dan bocor padahal perusahaan tersebut mengklaim bahwa perusahaannya memiliki sistem keamanan data yang canggih.
Kebocoran data ini juga menimbulkan kekhawatiran masyarakat Australia akan rentannya data-data lainnya yang dapat saja setiap saat dibobol dan dibocorkan.
Tanda-tanda kebocoran data ini pertama kali diamati oleh pihak perusahaan dengan adanya aktivitas yang mencurigakan dijaringan Optus yang merupakan anak perusahaan Singapore Telecommunications Ltd.
Dalam penyampaian kepada publik, pihak Optus mengungkapkan bahwa data pelanggan yang telah bocor meliputi nama, tanggal lahir, alamat rumah, kontak telepon dan email, serta paspor dan nomor SIM.
Jumlah pelanggan yang data paspor dan nomor SIM yang yang dibobol mencapai 2,8 juta orang. Hal yang paling dikhawatirkan pelanggan adalah data yang bocor ini dapat disalahgunakan untuk melakukan penipuan.
Pihak Optus memang telah melaporkan kejadian kebocoran data ini kepada polisi, Lembaga keuangan dan regulator pemerintah untuk mencegah meluasnya dampak negatif kebocoran data.
Media melaporkan bahwa dari hasil investigasi yang dilakukan diduga pelaku pembocor data berasal dari luar Australia.
Kejadian kebocoran data yang dialami oleh Optus ini menunjukkan dua hal, yaitu pertama bahwa walaupun perusahaan raksasa ini mengklaim memiliki sistem keamanan yang canggih, namun serangan cyber yang dilakukan lebih canggih lagi sehingga data berhasil dibobot, atau kedua memang pihak perusahaan lalai dalam menjaga keamanan datanya sehingga dapat dengan mudah dibobol.
Beberapa saat setelah Optus mengumumkan kebocoran data ini, salah seorang pengguna internet meminta tebusan sebesar US$ 1 juta dalam bentuk mata uang kripto ke pihak Optus.
Pengancam ini sekaligus memberikan peringatan kepada Optus untuk segera membayar uang tebusan dalam waktu 1 minggu dan jika Optus gagal melakukan pembayaran maka data pelanggannya akan dijual kepada pihak lain.
Pihak pengancam ini juga telah menyampaikan secara rinci bagaimana mereka membobol dan mencuri data kepada salah seorang reporter teknologi yang berbasis di Sydney. Disamping itu pelaku pencuri data juga mengungkapkan data apa saja yang berhasil mereka curi.
Para peretas data ini tampaknya memang sangat serius untuk menekan pihak Optus agar dapat pembayar tebusan, para peretas mengumumkan telah merilis 10.000 data Optus dan akan terus merilis data secara berkala jika pihak Optus tidak membayar tebusannya.
Pertanyaan besar yang muncul adalah apakah pihak Optus sudah membayar uang tebusan yang diminta oleh pereats data ini?
Salah satu data yang dianggap sangat sensitif adalah data Medicare (data jaminan kesehatan) yang jika disebarkan akan berdampak sangat luas karena dengan nomor yang mereka peroleh dapat digunakan untuk mengakses catatan medis pelanggan.
Dalam hal Medicare ini pihak Optus juga telah mengungkapkan bahwa sebanyak 37.000 kartu Medicare kemungkinan besar sudah bocor.
Sanksi dan Hukuman Berat
Dengan adanya kejadian kebocoran data pelanggan yang sangat masif ini tentunya menimbulkan kekhawatiran pelanggan dan mereka berencana akan segera melakukan class action karena merupakan pelanggaran data pribadi yang paling serius yang pernah terjadi di Australia dan berdampak besar jika data ini diunggapkan atau digunakan oleh pihak lain.
Sikap pemerintah Australia tampaknya sangat tegas dengan menyalahkan pihak Optus yang tidak dapat menjaga kemanan data pelanggannya sehingga dengan mudah dapat dibobol.
Saat ini pihak keamanan sedang melakukan penyelidikan untuk menentukan apakah kebocoran data ini merupakan kelalaian untuk menentukan hukuman yang akan dijatuhkan.
Para pelanggan bahkan meragukan klaim Optus bahwa serangan cyber yang dialaminya merupakan serangan canggih dan lebih menganggap hal ini sebagai kelalaian Optus.
Pihak Optus kini sudah dipanggil oleh pihak berwenang untuk menanggung biaya penggantian passport dan SIM pelanggan yang telah dibobol.
Kasus kebocoran data ini juga mengungkap bahwa sistem keamanan data di Australia masih tertinggal jika dibandingkan dengan negara lain dalam menjaga data pribadi dan keamanan dunia maya.
Dari sisi politik pihak oposisi mendesak pemerintah untuk memberikan hukuman berat kepada Optus dan menganggap bahwa saat ini hukuman denda bagi perusahaan yang datanya bocor belum memadai.
Sebagai gambaran di beberapa negara hukuman bagi perusahaan yang mengalami kebocoran data pelanggan mencapai ratusan juta dollar, sedangkan di Australia hanya didenda sebesar US$2 juta saja.
Pihak oposisi juga mendesak pemerintah untuk merivisi undang undang keamanan cyber dengan memasukkan perusahaan telekomunikasi kedalamnya.
Selama ini perusahaan telekomunikasi belum dimasukkan di Undang-Undang karena dianggap telah memadai keamanan cybernya.
Selain itu pakar keamanan cyber menyarankan dilakukan revisi Undang-Undang penyimpanan data sehingga perusahaan telekomunikasi tidak perlu menyimpan informasi sensitif dalam waktu terlalu lama.
Disamping itu para pakar keamanan cyber ini menyarankan agar di Undang-Undang dicantumkan pasal yang mengatur hak mantan pelanggan untuk meminta datanya dihapus dari perusahaan telekomunikasi setelah mereka tidak lagi berlangganan.
Sebagai gambaran Optus sebagai perusahaan komunikasi berdasarkan Undang-Undang berhak menyimpan data identitas pelanggan selama enam tahun.
Kasus kebocoran data pelanggan di Australia dapat digolongkan sebagai pelanggaran berat karena melanggar Undang-Undang keamanan data pribadi yang dapat dihukum berat dan diseret ke pengadilan.
Oleh sebab itu, bagi perusahaan yang data pelanggannya bocor tentunya merupakan petaka besar karena disamping akan menerima hukuman denda yang sangat besar juga akan kehilangan kepercayaan pelanggan yang dapat saja melumpuhkan perusahaan tersebut.
Semoga Indonesia dapat belajar dari kasus kebocoran data Optus di Australia ini dan dapat menjaga keamanan data pribadi warganya dengan baik dnegan cara membuat peranggkat undang undang perlindungan data pribadi yang memadai.
Rujukan: satu, dua, tiga, empat, lima, enam
Follow Instagram @kompasianacom juga Tiktok @kompasiana biar nggak ketinggalan event seru komunitas dan tips dapat cuan dari Kompasiana
Baca juga cerita inspiratif langsung dari smartphone kamu dengan bergabung di WhatsApp Channel Kompasiana di SINI
