Equifax Bayar Denda Data Breach ke Indiana Rp 304 Miliar
Ilustrasi
Cyberthreat.id - Equifax dilaporkan telah membayar sanksi denda kepada Negara Bagian Indiana, Amerika Serikat (AS), senilai $ 19,5 juta (Rp 304 miliar) guna menyelesaikan klaim atas pelanggaran data (data breach) yang mengungkapkan puluhan juta informasi sensitif konsumen.
Jaksa Agung Indiana mengatakan sekitar 56% orang Amerika di seluruh negeri, termasuk 3,9 juta orang di Indiana, mengalami data breach dimana data pribadi mereka diakses dan disalin oleh hacker selama periode Mei-Juni 2017.
Hacker berhasil mengeksploitasi kerentanan Apache Struts sehingga bisa mengakses data yang mencakup informasi keuangan sangat sensitif, nomor SIM, hingga nomor jaminan sosial. Pelanggaran ini juga mengungkapkan rincian kartu kredit dari 209.000 konsumen di AS dan 182.000 lainnya mendapati informasi identitas pribadi telah diakses pihak lain atau bocor.
Insiden data breach diketahui Juni 2019, dua tahun setelah serangan awal, tetapi yang paling disesalkan dari Equifax adalah perusahaan itu gagal memberi tahu pelanggannya sampai penutupan perdagangan enam minggu kemudian.
Perkuat Cybersecurity
Selain membayar $ 19,5 juta kepada Indiana, ketentuan penyelesaian ini juga mewajibkan Equifax menuntaskan masalah keamanan siber sekaligus mengambil tindakan untuk melindungi pelanggan dari serangan cyber di masa depan. Equifax sebelumnya juga pernah didenda £ 530 ribu (Rp 10 miliar) oleh Kantor Komisaris Informasi (ICO) Inggris September 2018 karena gagal melindungi data pribadi dan keuangan pelanggan.
Equifax sebenarnya telah diperingatkan tentang potensi kerentanan keamanan siber pada sistemnya sebelum serangan 2017. Departemen Keamanan Dalam Negeri AS juga telah memperingatkan Equifax, tetapi perusahaan tidak melakukan apa pun atas informasi tersebut.
Pada saat pelanggaran itu terungkap, perusahaan membuat situs web untuk memberi tahu pengguna jika data mereka telah diakses.
CEO Equifax 2005-2017 Richard F. Smith pernah mengatakan kebocoran data adalah serangan yang tepat mengarah ke jantung perusahaan. Ketika itu Smith menyatakan akan melakukan tinjauan menyeluruh terhadap operasi keamanan kami secara keseluruhan.
"Menghadapi risiko keamanan siber adalah perjuangan sehari-hari. Meskipun kami telah melakukan investasi besar dalam keamanan data, kami menyadari kami harus berbuat lebih banyak. Dan kami akan melakukannya," ujar Smith.
Menurut laporan Bloomberg pada saat itu, tiga eksekutif senior Equifax, termasuk CFO, presiden solusi informasi di AS, dan presiden solusi tenaga kerja menjual saham bernilai hampir $ 1,8 juta (Rp 28 miliar). Ketiganya menjual pada hari-hari setelah ditemukannya pelanggaran tersebut.
