Operator Telekomunikasi Didenda karena Cyber Theft

rsz_cyber-security-2

TalkTalk, operator telekomunikasi di Inggris didenda 400.000 pound karena keamanan situs yang buruk sehingga menyebabkan pencurian data pribadi hampir 157.000 pelanggannya. Denda tersebut merupakan rekor denda yang pernah dijatuhkan.

Serangan cyber pada situs web TalkTalk terjadi pada bulan Oktober tahun lalu. Kantor Komisaris Informasi yang mengenakan denda mengatakan bahwa keamanan situs TalkTalk sedemikian lemah sehingga hacker bisa melakukan serangan dan berhasil dilakukan dengan mudah.

TalkTalk mengatakan bahwa denda yang dikenakan tersebut mengecewakan karena mereka kooperatif selama berlangsungnya penyelidikan. Menurut TalkTalk serangan tersebut sangat menentukan sehingga TalkTalk bersikap terbuka dan jujur terhadap pelanggan mereka dari awal. Keputusan tersebut memberikan mereka kesempatan terbaik untuk melindungi diri mereka sendiri.

Komisaris Informasi, Elizabeth Denham, mengatakan kegagalan TalkTalk untuk menerapkan langkah-langkah keamanan cyber yang paling dasar membuat hacker bisa menembus sistem TalkTalk dengan mudah. Ia menambahkan, hacking memang salah, tetapi hal tersebut bukan alasan bagi TalkTalk untuk melepaskan kewajiban keamanan mereka. TalkTalk harus dan bisa berbuat lebih banyak untuk melindungi informasi pelanggan. Namun nyatanya hal tersebut tidak dilakukan sehingga kantor komisaris informasi melakukan tindakan.

Dalam hampir 16.000 kasus, hacker mampu mencuri rincian rekening bank. ICO menjelaskan bahwa TalkTalk sangat lemah dalam menegakkan keamanan yang tepat di situs webnya sendiri. Perangkat lunak database yang digunakan untuk menyimpan rincian pelanggan sudah ketinggalan zaman dan diwarisi dari Tiscali, sebuah perusahaan saingan yang diambil alih oleh TalkTalk di tahun 2009. Akibatnya, hacker berhasil mencuri rincian pelanggan dengan cara menyerang tiga halaman web yang rentan menggunakan teknik hacking yang terkenal, yaitu SQL injection.

Sumber: BBC