Liputan6.com, Jakarta - Avast, perusahaan yang terkenal dengan software antivirus-nya ketahuan diam-diam menjual data browsing penggunanya.
Kasus Avast ini tentu mengejutkan banyak orang, karena perusahaan selama ini dikenal sebagai perusahaan bergerak dalam pelindung privasi.
Advertisement
Akibat perbuatannya ini, Avast didenda USD 16.5 juta (sekitar Rp 257 miliar), sebagaimana dikutip dari The Verge, Jumat (23/2/2024).
Ini menjadi denda terbesar dalam sejarah pelanggaran privasi, dan menjadi pelajaran penting bagi pengguna agar berhati-hati memilih software keamanan siber.
Dengan kejadian ini, banyak pengguna sadar agar memilih software benar-benar ama, terpercaya, dan tidak menjual data Anda.
Kasus ini muncul setelah Motherboard dan PCMag melakukan investigasi bersama, dengan melihat praktik privasi data Avast pada tahun 2020.
Tak lama setelah laporan ini mencuat, Avast langsung menutup cabang pengumpulan datanya, bernama Jumpshot.
Perusahaan mengelak dengan mengatakan, pihaknya telah menghapus informasi identitas sebelum mereka jual data pengguna.
Akan tetapi, FTC mendapati, Avast "gagal menganonimkan informasi penjelajahan konsumen secara memadai".
Sebaliknya, perusahaan menjual data dengan pengidentifikasi unik untuk setiap browser, sekaligus mengungkap situs web yang dikunjingi, stempel waktu, jenis perangkat dan browser yang digunakan, serta lokasi.
FTC juga mengklaim, Avast telah menipu penggunanya dengan mengatakan software buatan mereka dapat menghilangkan pelacakan di web--padahal mereka sendiri melakukan pelacakan.
Tanggapan Avast Atas Denda Rp 257 Miliar
Selain didenda Rp 257 miliar, FTC meminta Avast berhenti menjual atau melisensikan data penelusuran apap pun ke pengiklan.
Tak hanya itu, perusahaan juga harus menghapus semua data penelusuran web yang diperoleh Jumpshot.
Avast juga diwajibkan memberi tahu pelanggan terkena dampak, dengan mengatakan data mereka telah dijual tanpa sepengetahuan meraka.
“Kami berkomitmen terhadap misi untuk melindungi dan memberdayakan kehidupan digital masyarakat,” kata juru bicara Avast, Jess Monney dalam sebuah pernyataan kepada The Verge.
“Meskipun kami tidak setuju dengan tuduhan FTC dan penjelasan faktanya, kami dengan senang hati menyelesaikan masalah ini dan berharap dapat terus melayani jutaan pelanggan kami di seluruh dunia.”
Advertisement
Indonesia Rentan Serangan Siber
Di sisi lain, IBM baru saja meluncurkan laporan terbaru mereka tentang tren keamanan siber secara global, bertajuk IBM X-Force Threat Intelligence Index 2024.
Dalam laporan IBM ini, perusahaan mengungkap sebuah krisis global di mana semakin banyak penjahat siber mengeksploitasi identitas pengguna.
Di tahun 2023 saja, IBM X-Force mengatakan penjahat dunia maya memiliki peluang besar untuk "log in" daripada meretas jaringan perusahaan melalui akun pengguna.
Indonesia sendiri tidak luput dari serangan para penjahat dunia maya ini, mengingat sepanjang tahun lalu berbagai aksi peretasan dan kebocoran data melanda dunia internet Tanah Air.
"Seperti yang kita ketahui, Indonesia telah mengalami beberapa insiden keamanan siber, baik di sektor publik maupun swasta," kata Roy Kosasih, Presiden Direktur IBM Indonesia dalam keterangannya.
Asia Pasifik Menjadi Target Ketiga Terbesar
Karena itu, sebagai langkah pertama untuk mengamankan data dan platform kita adalah dengan mengidentifikasi isu dan masalah yang ada.
IBM X-Force melaporkan, Asia Pasifik menjadi target ketiga terbesar aksi peretasan di tahun 2023, dengan 23 persen insiden.
Mayoritas, hacker menggunakan metode phishing untuk melancarkan aksinya disusul dengan eksploitasi aplikasi umum.
Sekali lagi, malware adalah insiden paling banyak diamati, mewakili 45 persen serangan siber di Asia Pasifik. Sebagai pemimpin di segemen tersebut ada ransomware.
Terungkap, manufaktur menjadi industri paling diincar oleh pelaku kejahatan siber dengan angka 46 persen insiden terjadi sepanjang tahun.
Advertisement
Dampak Serangan Siber
Tentunya, dampak paling umum diamati pada serangan di kawasan ini adalah reputasi merek dan pencurian data.
Sementara untuk pemerasan, penghancuran data, dan kebocoran data masih menjadi ancaman tertinggi yang terjadi.
"Meskipun serangan siber memanfaatkan AI menarik banyak perhatian, kenyataannya adalah perusahaan masih menghadapi tantangan keamanan yang lebih signifikan dari praktik-praktik dasar penjahat siber," kata Roy.
Penggunaan identitas curian, phishing, dan eksploitasi aplikasi umum masih menjadi masalah keamanan utama, baik secara global maupun regional.
"Situasi ini bisa semakin memburuk jika penjahat siber mulai menggunakan AI untuk mengoptimalkan serangan siber mereka," pungkasnya.