Lembaga Perlindungan Konsumen Desak Pemerintah Brazil Tegas Tangani Kebocoran Data
Ilustrasi: Freepik.com
Cybertheat.id - Lembaga nirlaba yang fokus pada hak-hak konsumen di Brasil, IDEC (Instituto Brasileiro de Defesa do Consumidor), mendesak pemerintah Brazil untuk mengambil tindakan tegas terkait kasus kebocoran data yang mengekspose data dari 223 juta warga Brazil.
Dikutip dari ZD Net, kebocoran data tersebut ditemukan oleh perusahaan keamanan siber Psafe pada bulan Januari, dan dianggap sebagai kebocoran data paling signifikan yang pernah tercatat di Brasil.
IDEC mengatakan menyurati beberapa lembaga pemerintah terkait dengan kebocoran data data besar-besaran, yang memperlihatkan rincian 223 juta orang Brasil, mulai dari nama, alamat hingga pendapatan saat ini, informasi kendaraan pribadi, dan pengembalian pajak yang dijual oleh peretas di darkweb. Data yang bocor itu juga memuat informasi dari Mosaic, model segmentasi konsumen yang digunakan Serasa, anak perusahaan riset kredit multinasional Experian asal Brazil.
Menurut IDEC, skala dan cakupan kebocoran data ini memerlukan tindakan pemeriksaan berkala untuk database skala besar, seperti biro kredit, yang bisa menjadi sumber kebocoran. Sehingga salah satu cara untuk mengurangi kemungkinan terjadinya kebocoran data adalah dengan memberikan batasan pada data-data yang dikumpulkan di database dan memberikan pilihan pada konsumen apakah ia ingin datanya disimpan di database tersebut.
“Ketakutan itu konstan, dengan upaya penipuan yang meningkat setiap hari karena banyaknya data yang bocor, lembaga harus menyelidiki dan menghukum, tetapi mereka juga harus menginformasikan dan membimbing warga tentang apa yang terjadi. Kita butuh banyak transparansi serta solusi yang tepat waktu dan memadai,” ungkap pengacara IDEC, Michel Roberto de Souza.
IDEC berpendapat, kebocoran data merupakan pelanggaran serius terhadap Peraturan Perlindungan Data Umum, serta Kode Perlindungan Konsumen Brasil, karena ketidakpatuhan terhadap langkah-langkah keamanan, serta pelanggaran serius terhadap tugas keamanan dan informasi di penyediaan layanan.
Dalam surat yang dikirim ke pihak berwenang, IDEC meminta mereka melakukan tindakan yang lebih efektif dan kerja sama yang kuat dari Otoritas Perlindungan Data Nasional dan Sekretariat Konsumen Nasional yang baru-baru ini dibuat dengan Polisi Federal, Kantor Jaksa Penuntut Umum, dan Kongres Nasional.
Selain itu, IDEC menyinggung perlunya keterlibatan Bank Sentral, yang mengatur Serasa, karena adanya kecurigaan yang cukup besar bahwa sebagian data yang bocor berasal dari perusahaan itu.
IDEC juga menyarankan adanya panduan darurat untuk meminimalkan kerusakan akibat kebocoran, di samping komunikasi ekstensif terkait insiden tersebut, dengan menyediakan situs web untuk menguraikan data yang bocor milik setiap konsumen.
Sementara itu, perusahaan pelaporan Kredit, Experian, mengaku pihaknya saat ini sedang melakukan penyelidikan forensik secara rinci terhadap kemungkinan beberapa [informasi yang bocor, mungkin bersumber dari data pemasaran yang tidak sensitive. Di sisi lain, perusahaan berpendapat bahwa data yang dijual di darkweb merupakan data yang tidak dikumpulkan oleh Serasa, dan tidak ada bukti bahwa sistem di perusahaan tersebut telah dibobol peretas. []
Editor: Yuswardi A. Suud
