Cyberthreat.id - Perusahaan Cybersecurity, Trend Micro, mengakui telah kebobolan puluhan ribu data pribadi pelanggannya yang dibocorkan oleh seorang anggota 'staf yang nakal'. Data yang bocor mencapai 70 ribu dari total sekitar 12 juta pelanggan Trend Micro.

Dalam keterangannya, perusahaan asal Jepang itu menyatakan karyawan tersebut menjual informasi dari database pelanggan kepada pihak ketiga. Data yang bocor termasuk nama dan nomor telepon.

"Kabar ini diketahui setelah pelanggan menerima panggilan telepon dari scammer yang menyamar sebagai staf Trend Micro," demikian keterangan pers perusahaan dilansir BBC pekan lalu. 

Sebagai bentuk tanggung jawab, Trend Micro telah memberitahukan kejadian data breach yang dialami perusahaan kepada pelanggan. Pakar cybersecurity Graham Cluley diwawancarai BBC menyatakan apa yang menimpa Trend Micro adalah mimpi buruk semua perusahaan terutama di era digital dan terkoneksi.

"Setelah anda memastikan ancaman dari eksternal perusahaan, maka ancaman dari internal juga sangat besar. Jika perusahaan seperti Trend Micro bisa kena, artinya kebocoran data bisa terjadi kepada semua perusahaan," kata Cluley.

Perusahaan Bertanggung Jawab

Selama ini Trend Micro dikenal sebagai perusahaan penyedia antivirus dan cybersecurity bagi korporasi dan organisasi besar. Bulan Mei lalu perusahaan ini mendapat gelombang serangan siber dari banyak hacker jahat.

"Investigasi kami terus berlanjut dengan Kepolisian, dimana tersangka yang sebelumnya karyawan telah dipecat masih diinterogasi," tulis Trend Micro dalam sebuah blog.

Perusahaan juga menegaskan tidak pernah menelepon pelanggan dengan tiba-tiba. Jika pelanggan mendapatkan telepon yang mengaku dari Trend Micro tanpa alasan khusus, perusahaan meminta untuk segera melaporkan.

"Segera hubungi kami," tegasnya.

Tahun 2014 di Inggris terjadi kebocoran data oleh sebuah perusahaan retail raksasa yang menyebabkan sekitar 100 ribu data pribadi staf dan karyawan bocor.

Tahun 2015 seorang pria bernama Andrew Skelton diputuskan bersalah dan dihukum 8 tahun penjara karena sengaja membocorkan data tersebut. Skeleton juga dianggap menimbulkan ancaman masif bagi staf dan karyawan karena data yang bocor telah dijual secara online.

Sekelompok masyarakat dan lembaga masyarakat di Inggris meminta tanggung jawab perusahaan retail atas kebocoran data tersebut. Fakta ini sedang menjadi tantangan besar pengadilan di Inggris yang kasusnya masih bergulir. Terutama terkait berapa nilai sanksi denda yang akan ditimpakan ke perusahaan akibat lalai menjaga data.