Telset.id, Jakarta – Kasus pelanggaran data besar-besaran Yahoo pada 2014 lalu rupanya belum selesai. Raksasa teknologi asal Amerika itu masih harus membayar denda sebesar £ 250.000 (sekitar $ 334.300) atau setara Rp 4,6 miliar.
Menurut engadget.com, Rabu (13/6/2018), Kantor Komisi Informasi Inggris (ICO) telah memberikan tamparan keras terhadap Yahoo UK Services Ltd dengan menjatuhkan denda berdasarkan Undang-undang (UU) Perlindungan Data negara tersebut.
ICO menyatakan bahwa Yahoo tidak mengambil langkah yang tepat dalam melindungi data 515.121 penggunanya di Inggris untuk melawan peretasan, termasuk memenuhi standar perlindungan dan memantau kredensial staf dengan akses ke informasi.
Oath, anak perusahaan Verizon (pemilik Yahoo dan situs berita Engadget) menekankan dalam tanggapannya bahwa mereka telah berupaya untuk memperkuat sistem keamanannya sejak operator ini mengakuisisi Yahoo.
Perusahaan tersebut telah mengeluarkan pernyataan resminya yang memastikan bahwa kasus ini tidak ada hubungannya dengan GDPR Uni Eropa (yang baru saja terkena efeknya).
Denda itu sebenarnya sangat kecil dibandingkan dengan denda yang dijatuhkan US Securities and Exchange Commission sebesar US$35 juta atau mencapai Rp 488 miliar.
Jumlah itu pastinya tidak memiliki dampak yang signifikan bagi perusahaan. Namun, sanksi itu menggambarkan ruang lingkup masalah. Ketika peretasan menyalahgunakan informasi sensitif untuk 500 juta orang, akan ada banyak negara yang menginginkan restitusi.
Sekedar informasi, Yahoo telah mengkonfirmasi laporan bahwa mereka menjadi korban peretasan besar pada akhir 2014, yang menyebabkan sekitar 500 juta akun pengguna disalahgunakan.
Baca juga: Pembobol Miliaran Akun Yahoo Divonis 5 Tahun Penjara
Kasus ini pertama kali terungkap pada Agustus tahun yang sama, ketika seorang peretas yang dikenal sebagai Peace menjanjikan menjual 200 juta nama pengguna, kata sandi, tanggal lahir dan alamat email kurang dari US$ 2.000 atau sekitar Rp 27 jutaan.
Pada saat itu Yahoo menolak untuk mengkonfirmasi atau menyangkal jika serangan itu benar-benar terjadi pada penggunanya. , yang telah memberikan waktu hampir dua bulan untuk dilakukannya kejahatan tersebut.
Namun Yahoo mengklaim ke para investornya bahwa peretasan besar-besaran itu adalah tindakan peretas “yang disponsori negara” dan menguraikan jenis data yang mungkin dimiliki oleh pihak itu.
Baca juga: 3 Miliar Akun Yahoo Terkena Dampak Serangan Cyber
“Informasi akun mungkin termasuk nama, alamat email, nomor telepon, tanggal lahir, kata sandi yang diretas (mayoritas dengan bcrypt) dan, dalam beberapa kasus, pertanyaan dan jawaban keamanan terenkripsi atau tidak terenkripsi,” kata Yahoo pada saat itu.
“Investigasi yang sedang berlangsung menunjukkan bahwa informasi yang dicuri tidak termasuk kata sandi yang tidak dilindungi, data kartu pembayaran, atau informasi rekening bank; data kartu pembayaran dan informasi rekening bank tidak disimpan dalam sistem yang ditemukan oleh penyelidikan,” imbuhnya. [WS/HBS]
Sumber: Engadget
