Cyberthreat.id - Maskapai penerbangan internasional Cathay Pacific dihukum membayar denda 500 ribu Poundsterling (setara Rp9,4 miliar) lantaran dinilai gagal mengamankan data pribadi pelanggannya.

Dilansir dari ZDnet.com, baru-baru ini Kantor Komisi Informasi (ICO) Inggris menilai antara Oktober 2014 hingga Mei 2018, sistem komputer Cathay Pacific gagal mengamankan data pribadi pelanggannya. Akibatnya, 111.578 data warga Inggris terekspose dan 9,4 juta lebih dari seluruh dunia.

Kegagalan maskapai mengamankan sistemnya menyebabkan akses yang tidak sah ke rincian pribadi penumpang mereka, termasuk: nama, paspor dan detail identitas, tanggal lahir, alamat pos dan email, nomor telepon, dan riwayat perjalanan mereka.

Investigasi oleh otoritas perlindungan data menemukan 'katalog kesalahan' tentang bagaimana maskapai ini menangani keamanan siber yang mengakibatkan pelanggaran data.

ICO mengatakan serangan itu dapat terjadi karena cadangan tidak dilindungi kata sandi atau dienkripsi, server yang online di internet dibiarkan tidak terlindungi meskipun diketahui ada kerentanan, ada penggunaan sistem operasi yang tidak mendukung, dan perlindungan anti-virus yang tidak memadai.

Cathay Pacific baru mengetahui adanya aktivitas mencurigakan pada Maret 2018 - tiga setengah tahun setelah pelanggaran awal - dan setelah database menjadi korban serangan brutal ketika peretas mencoba mengakses area tambahan dengan mencoba menebak kata sandi.

Setelah itu, sebuah perusahaan keamanan dunia maya dibawa untuk menyelidiki serangan itu dan insiden itu ditangani ICO.

"Orang-orang berharap ketika mereka memberikan rincian pribadi mereka kepada sebuah perusahaan, bahwa perincian itu akan tetap aman untuk memastikan mereka terlindungi dari potensi bahaya atau penipuan. Itu sama sekali tidak terjadi di sini (Cathay Pacific)," kata Steve Eckersley, direktur investigasi ICO.

Sebagai akibat dari kegagalan, ICO telah mengeluarkan Cathay Pacific dengan denda 500 ribu Poundsterling, yang merupakan angka maksimum yang dimungkinkan berdasarkan Undang-Undang Perlindungan Data 1998.

"Perusahaan sekali lagi ingin menyampaikan penyesalannya, dan dengan tulus meminta maaf atas kejadian ini," kata pernyataan dari Cathay Pacific.

"Jumlah besar telah dibelanjakan untuk infrastruktur dan keamanan TI selama tiga tahun terakhir dan investasi di bidang ini akan terus berlanjut," tambah maskapai itu.

Pelanggaran data Cathay Pacific terjadi sebelum GDPR mulai berlaku pada Mei 2018, yang memperkenalkan denda yang jauh lebih tinggi untuk pelanggaran keamanan.[]