Alasan Kesehatan Mental dan Transgender, Hacker Pembobol Capital One Dihukum Masa Percobaan
Foto: bankinfosecurity.com
Cyberthreat.id – Masih ingat pelanggaran data besar milik Capital One, salah satu perusahaan bank terbesar di Amerika Serikat, pada 2019?
Jika lupa, mari kami ingatkan kembali. Medio 2019, Capitol One meminta maaf terkait kebocoran data pribadi lebih dari 100 juta warga AS dan enam juta warga Kanada.
Data itu milik pemohon kartu kredit antara tahun 2005 hingga 2019, termasuk nomor Jaminan Sosial, nomor rekening bank, dan lain-lain.
Insiden terjadi pada pertengahan Juli 2019, FBI akhirnya baru menangkap peretas di akhir bulan itu. Nama peretasnya Paige A. Thompson, mantan karyawan Amazon Web Service, kala itu berusia 34 tahun.
Ia mencuri data itu lantaran menemukan kesalahan konfigurasi firewall pada server cloud AWS yang dipakai Capitol One.
Paige Thompson aka “erratic” adalah perempuan transgender dan memiliki riwayat kesehatan mental.
Pada 7 Agustus 2020, Capital One dijatuhi denda sebesar Rp1,18 triliun atas peretasan itu karena dianggap lalai menjaga keamanan data pribadi pelanggan.
Office of the Comptroller of the Currency (OCC), sebuah badan di Departemen Keuangan AS, menyebut Capital One gagal membangun manajemen risiko yang tepat sebelum memindahkan operasi TI-nya ke layanan berbasis cloud publik.
Kini, kabar terbaru dari kasus itu, Paige Thompson telah divonis pada 4 Oktober 2022. Sebelumnya, juri federal telah memutuskan diia bersalah pada Juni 2022 setelah persidangan selama sepekan.
Departemen Kehakiman AS di situswebnya, diakses Kamis (6 Oktober), menyebutkan bahwa terdakwa dijatuhi hukuman “waktu yang dijalani” (time served)—artinya hukuman selama sejak penangkapan hinggan vonis hakim – dan lima tahun masa percobaan.
Pertimbangan hakim tidak memasukkan dirinya ke penjara, Hakim Distrik AS Robert S. Lasnik mengatakan, waktu di penjara akan sangat sulit bagi Paige Thompson karena kondisi kesehatan mental dan status transgendernya.
Jaksa Distrik Barat Washington Nick Brown mengaku tidak puas dengan putusan tersebut. “Kami sangat kecewa dengan keputusan hukuman pengadilan. Ini bukan terlihat seperti keadilan,” kata Nick.
Menurut dia, peretasan dan pencurian yang dilakukan Paige Thompson terhadap 100 juta orang merugikan lebih dari US$250 juta untuk perusahaan dan masing-masing individu korban.
“Kejahatan dunia maya yang dilakukannya mencemaskan bagi jutaan orang yang mengkhawatirkan atas informasi data pribadi mereka. Perilaku ini layak mendapat sanksi yang lebih signifikan,” ujar Nick.
Dalam surat dakwaaan, seperti omongan Paige Thompson sendiri, selain mencuri data, ia juga menanam perangkat lunak penambangan cryptocurrency di server baru. Hasil dari penambangan itu masuk ke dompet onlinenya.
Putusan itu lebih ringan dua tahun dari tuntutan jaksa selama tujuh tahun penjara. Karena jaksa beranggapan bahwa Thompson “kejahatan tersebut sepenuhnya disengaja dan didasarkan pada dendam dan pengabaian hukum yang disengaja. Dia menunjukkan rasa superioritas yang sombong dan kegembiraan saat melakukan kejahatan tersebut.”
Hakim Lasnik masih akan melakukan sidang kembali pada 1 Desember mendatang untuk menentukan jumlah ganti rugi yang harus dibayarkan oleh Paige Thompson kepada para korban.[]
