Terkait Peretasan 2017, Equifax Sepakat Bayar Rp 9,8 Triliun

San Francisco, Cyberthreat.id – Equifax, salah satu perusahaan pelaporan kredit terbesar di Amerika Serikat, bersedia membayar denda sekitar US$ 700 juta (sekitar Rp 9,8 triliun) menyangkut kasus peretasan data pada September 2017.

Denda tersebut dikeluarkan oleh Federal Trade Commission (FTC) AS atas bocornya data pribadi warga AS yang mencapai 147,9 juta. Data yang bocor meliputi nomor Jaminan Sosial, tanggal lahir, alamat, nomor SIM, dan nomor kartu kredit.

The Wall Street Journal melaporkan kesediaan bayar tersebut berdasarkan sumber anonim yang mengetahui masalah tersebut. Kabarnya, pembayaran itu akan diumumkan Senin (22 Juli 2019).

Menurut The New York Times, yang menurunkan laporannya 19 Juli lalu, uang denda itu akan diberikan kepada konsumen sebagai kompensasi dari pelanggaran data.

Dengan kesanggupan bayar itu, gugatan class action konsumen nasional juga bakal dihentikan. Sebelumnya, atas kejadian kebocoran data itu, FTC, Consumer Financial Protection Bureau (CFPB/Biro Perlindungan Keuangan Konsumen) dan sebagian besar jaksa agung negara bagian melakukan penyelidikan.

Sayangnya, Equifax menolak berkomentar, demikian seperti diberitakan VOA, yang diaskes Senin (22 Juli). Hal sama juga dengan juru bicara untuk FTC dan CFPB enggan memberikan komentar.

Equifax, yang berkantor pusat di Atlanta, adalah salah satu dari tiga biro pelaporan kredit terbesar di AS, di samping Experian dan TransUnion. Equifax memegang rekor pada ratusan juta orang di seluruh dunia dan memberikan sekitar dua miliar file konsumen setiap tahun kepada pemberi pinjaman dan perusahaan lain yang mencari informasi tentang mereka yang mengambil hipotek, pinjaman mobil, kartu kredit dan produk keuangan lainnya.

Kejadian pada dua tahun lalu itu tak hanya warga AS saja yang terkena imbas, tapi beberapa pelanggan di Inggris dan Kanada juga terpengaruh.

“Kejadian itu mendapat kecaman luas dari anggota parlemen, lembaga penegak hukum, dan konsumen. Bahkan, imbas dari kejadian itu kepala eksekutif Equifax pun mundur dan membuat harga saham perusahaan anjlok,” tulis The New York Times.

Sejak insiden peretasan itu, Equifax, tulis NYT, telah menghabiskan ratusan juta dolar untuk memperbaiki sistem teknologinya. Juga, memberikan layanan pemantauan laporan kredit gratis bagi mereka yang terkena dampak peretasan. Hingga kini, pencuri data tersebut tidak diketahui dari kelompok mana, bahkan para pakar cybersecurity belum melihat informasi-informasi tentang data itu di forum online jual beli data.

Seperti diberitakan BBC kala itu, hacker mengakses informasi pengguna antara pertengahan Mei dan akhir Juli 2017 dengan memanfaatkan kerentanan aplikasi situs web. Para hacker mengakses nomor kartu kredit sekitar 209.000 konsumen dan informasi lainnya.

Atas kejadian itu, Equifax lantas membuat situs web www.equifaxsecurity2017.com yang dapat digunakan konsumen untuk memeriksa datanya termasuk yang terkena imbas atau tidak.

Pada Maret 2018, VOA juga mengabarkan bahwa data yang terpengaruh kembali bertambah 2,4 juta. Namun, data konsumen yang dicuri mengandung informasi pribadi yang lebih sedikit, yaitu hanya nama dan sebagian nomor SIM.

Perusahaan mengatakan tambahan data itu didapat saat pemeriksaan silang sebagian nomor SIM dengan menggunakan data baik sumber data internal maupun eksternal.