KASUS CHOICEPOINT DI AMERIKA
Choicepoint, sebuah perusahaan bank data terbesar di
Amerika yang berkantor pusat di Georgia,
bahkan pernah kebobolan. Sekitar
145.000 data pribadi kliennya telah bocor dan diduga telah jatuh ke tangan para
penjahat digital (black hat ; istilah untuk hacker jahat).
Bahkan ada yang
berspekulasi bahwa jumlah data klien yang tercuri mencapai sekitar 500.000 data
para klien.
Kasus ini membuat bisnis penyimpanan data (khususnya
di Amerika) menjadi lesu. Munculnya
kasus ini menunjukkan betapa lemahnya
perlindungan terhadap data-data penting dari jarahan para
penjahat digital, dan
juga sebagai indikasi akan lemahnya sistem perundang-undangan di suatu negara
terhadap perlindungan privasi data konsumen atau warga negaranya, bahkan untuk
negara besar
seperti Amerika sekalipun yang nota bene adalah pusat dari
perkembangan teknologi maju.
Berbagai debat dan diskusi langsung bermunculan
seputar masalah perlindungan data dan
privasi seseorang, terutama data-data yang
berhubungan dengan e-commerce maupun data-data sektor finansial lain yang
biasanya membutuhkan akses internet untuk saling berhubungan satu sama lain
(real-time data access).
Kebocoran data diduga sudah terjadi sekitar bulan
November 2004, namun sayangnya baru
terungkap sekitar bulan Februari 2005, yang
tentu saja langsung mendapat protes keras dan
reaksi panik dari berbagai
praktisi ekonomi yang merasa dirugikan akibat adanya kebocoran data-data
vital
perusahaan atau lembaga mereka.
Data-data yang sempat bocor tersebut antara
lain:
Catatan dan arsip kasus-kasus pengadilan, formulir
isian pernyataan bangkrut beberapa perusahaan
(yang seharusnya berstatus sangat
rahasia), catatan kepolisian dan daftar nomor-nomor SIM kendaraan
di Amerika,
catatan dan data kependudukan di Amerika, data-data preferensi konsumen,
data-data karyawan perusahaan-perusahaan (employment background checks),
catatan kontrak sewa menyewa
antar perusahaan, surat-surat klaim asuransi,
data-data nomor jaminan sosial (social security numbers), data-data catatan
kelahiran penduduk, dan banyak lagi.
Akibat kebocoran data itu, Choicepoint mendapat
banyak sekali tuntutan hukum dari para kliennya,
dan hampir dapat dipastikan
akan segera bangkrut karena tidak mampu lagi menanggung beban biaya tuntutan
ganti rugi dari para kliennya.
Apalagi kredibilitasnya sebagai sebuah
perusahaan besar telah demikian rusak oleh kecerobohannya sendiri. Nilai
sahamnya langsung anjlok, dan banyak
klien-klien besar segera menarik diri dari
jasa layanan mereka (walaupun belum diketahui apakah
data-data perusahaan
mereka termasuk yang sempat bocor ke tangan para black hat).
Diduga para pelaku pencurian data adalah sekelompok
sindikat pencuri data digital (black hat) yang menyaru sebagai 50 pengusaha
dari 50 perusahaan dan berpura-pura mendaftar sebagai klien baru
yang berminat
untuk menyimpan data-data mereka di Choicepoint.
Dengan tehnik social
engineering tingkat tinggi, mereka dengan mudah mengorek berbagai informasi
penting yang berhubungan dengan sistem keamanan data yang diterapkan di
Choicepoint.
Bahkan ada dugaan bahwa Choicepoint tidak menerapkan standar
enkripsi data atau pun otentifikasi
data (authentication data), sehingga
memudahkan para pengusaha gadungan itu untuk membobol
sistem keamanan data di
Choicepoint.
Choicepoint merupakan kasus terburuk yang pernah
terjadi, karena selain nilai sahamnya langsung
anjlok menjadi hanya senilai 20%
dari nilai saham semula, para eksekutif perusahaan ini juga langsung diperiksa
oleh SEC (Securities and Exchange Commission) yang bertugas untuk menyelidiki
hal ini.
CEO Choicepoint, Derek BV Smith langsung meminta
maaf kepada para klien perusahaannya ini melalui pernyataannya, “Kami meminta
maaf sekali lagi kepada para konsumen kami yang mungkin merasa
dirugikan akibat
menjadi korban aksi penipuan akibat adanya kebocoran data di sistem kami.”
Dari artikel di atas ini termasuk ke dalam jenis cybercrame : Data Forgery
saran : menurut saya kejadian tersebut bisa dijadikan pelajaran kepada semua perusahaan di negara tersebut bahkan di seluruh dunia yang system keamanan nya kurang baik dan tidak akan ada lagi kejadian seperti perusahaan di Amerika ini yang menyebutkan bahwa
Sumber : http://artikelcybercrime.blogspot.com/2011/11/kasus-kasus-cybercrime-dunia.html
Dari artikel di atas ini termasuk ke dalam jenis cybercrame : Data Forgery
saran : menurut saya kejadian tersebut bisa dijadikan pelajaran kepada semua perusahaan di negara tersebut bahkan di seluruh dunia yang system keamanan nya kurang baik dan tidak akan ada lagi kejadian seperti perusahaan di Amerika ini yang menyebutkan bahwa
"Bahkan ada dugaan bahwa Choicepoint tidak menerapkan standar
enkripsi data atau pun otentifikasi data (authentication data), sehingga
memudahkan para pengusaha gadungan itu untuk membobol sistem keamanan data di
Choicepoint."
jadi semua perusahaan bisa menerapkan system standar keamanan yang canggih dan sulit dibobol oleh blackhat.
dan untuk para pelaku bisa di kenakan sanksi sesuai perundang-undangan negara tersebut.
0 comments:
Post a Comment