Sukses

Data Pengguna Diretas, Operator Ini Justru Didenda Rp 6,6 Miliar

Denda ini dikenakan karena TalkTalk tidak memasang sistem keamanan standar yang seharusnya untuk melindungi data pelanggan.

Liputan6.com, Inggris - TalkTalk, operator telekomunikasi di Inggris, dijatuhi denda sebesar 400 ribu poundsterling atau setara dengan Rp 6,6 miliar atas kasus peretasan (cyber attack) ribuan data pelanggannya. 

Meski menjadi korban peretasan, sebagaimana dikutip dari Cellular-News, Kamis (6/10/2016), TalkTalk tetap dikenai denda atas kelalaian perusahaan yang tak memasang standar sistem proteksi pada database penggunanya.

Peretasan ini sendiri terjadi pada Oktober 2015. Tadinya, perusahaan sudah diperingatkan sebelumnya lewat serangan pertama pada 17 Juli 2015, kemudian berlanjut pada serangan kedua pada 2 dan 3 September 2015.

Akhirnya, peretas berhasil membobol 156.959 data pelanggan, termasuk nama, alamat, tanggal lahir, nomor ponsel, dan email. Namun, pada 15.656 pelanggan, peretas juga membobol data akun bank dan kata sandinya.

The Information Commissioner Office (ICO) pun melakukan investigasi terkait peretasan ini. Dari hasil investigasi, ICO mengungkap peretasan tersebut sebetulnya dapat dicegah apabila TalkTalk mengambil langkah standar untuk melindungi data konsumen.

Juru Bicara ICO, Elizabeth Denham mengatakan kegagalan TalkTalk untuk mengimplementasikan sistem keamanan mendasar dalam dunia siber justru membuka celah peretas untuk masuk ke sistem mereka.

"Peretasan itu salah, tapi seharusnya mereka (TalkTalk) punya kewajiban untuk memasang sistem keamanan demi melindungi informasi  pelanggan," ungkapnya.

TalkTalk gagal untuk memindai infrastruktur untuk menghadapi ancaman lebih nyata dan tak menyadari adanya situs vulnarable yang memudahkan mereka mengakses data informasi pengguna.

Perusahaan tak sadar bahwa software database yang dipasang sudah kuno (outdated). Mereka bahkan tak tahu saat itu software terinfeksi bug yang sebetulnya masih bisa diperbaiki saat itu. Bug ini membuka celah bagi peretas.

(Cas/Isk)