Internet Sehat : British Airways telah didenda 26 juta dollar AS oleh Kantor Komisaris Informasi (ICO) Inggris karena pelanggaran data yang memengaruhi lebih dari 400.000 pelanggan. Pelanggaran data tersebut terjadi pada 2018 dan memengaruhi data pribadi dan kartu kredit.

Jumlah denda tersebut jauh lebih kecil dari jumlah semula, yaitu 183 juta poundsterling yang awalnya dikatakan ICO akan dikeluarkan pada tahun 2019. ICO mengatakan bahwa dampak ekonomi dari pandemi Covid-19 telah diperhitungkan (sehingga denda lebih kecil).

Namun, tetap saja jumlah denda yang dikenala kepada British Airways masih merupakan denda terbesar yang dikeluarkan oleh ICO hingga saat ini.

Insiden pelanggaran data tersebut terjadi ketika sistem British Airways dikompromikan oleh penyerangnya dan kemudian dimodifikasi untuk mendapatkan detail pelanggan saat mereka memasukkan info login. Hal tersebut terjadi dua bulan sebelum British Airways diberitahu oleh peneliti keamanan dan kemudian memberitahu ICO.

Data yang dicuri termasuk log in, kartu pembayaran dan rincian pemesanan perjalanan serta informasi nama dan alamat. Investigasi selanjutnya menyimpulkan bahwa langkah-langkah keamanan yang memadai, seperti otentikasi multi-faktor, tidak tersedia pada saat itu.

ICO mencatat bahwa beberapa dari langkah-langkah ini tersedia di sistem operasi Microsoft yang digunakan BA pada saat itu. British Airways mengatakan telah memberi tahu pelanggan segera setelah mengetahui tentang serangan pada sistemnya.

Petugas perlindungan data Carl Gottlieb mengatakan bahwa dalam iklim saat ini, 20 juta poundsterling adalah denda yang sangat besar. Denda tersebut menunjukkan ICO tidak membiarkan perusahaan yang sedang berjuang lolos dari kegagalan perlindungan data mereka.

Sumber : BBC