Data Pelanggan Bocor, British Airways Terancam Denda Rp 3,2 T

Jakarta - British Airways berpotensi terkena denda US$ 230 juta atau setara Rp 3,22 triliun (kurs Rp 14 ribu) lantaran gangguan atas situsnya yang mengakibatkan kebocoran data sekitar 500 ribu pelanggannya. Jumlah denda itu merupakan rekor denda terbesar.

Melansir CNN, Selasa (9/7/2019), denda itu merupakan pinalti yang besar namun masih di bawah aturan privasi Peraturan Perlindungan Data Umum atau General Data Protection Regulation (GDPR) yang mulai berlaku tahun lalu di Uni Eropa.

Kantor Komisi Informasi Inggris mengatakan bahwa keamanan yang lemah memungkinkan lalu lintas pengguna dialihkan dari situs web British Airways ke penipuan sejak Juni 2018. Regulator mengatakan perusahaan masih memiliki kesempatan banding atas denda tersebut.

Baca juga: Akan Terima Boeing 737 MAX pada Desember, Maskapai Rusia: Ini Pesawat Bagus

Para peretas dapat mengambil detail pelanggan termasuk login, kartu pembayaran, dan detail pemesanan perjalanan. Maskapai ini mengungkapkan insiden itu pada September 2018.

Denda sebesar $ 230 juta itu kira-kira 1,5% dari pendapatan tahunan British Airways. Perusahaan pun mengaku akan banding atas denda yang dijatuhkan.

"Kami terkejut dan kecewa dengan penemuan awal ini," kata CEO British Airways Alex Cruz dalam sebuah pernyataan.

Baca juga: Aneka Promo Sampai Layanan Terbaru dari Lion Air Hingga Citilink

"British Airways merespons dengan cepat tindakan kriminal untuk mencuri data pelanggan. Kami tidak menemukan bukti penipuan atau aktivitas penipuan di akun yang terkait dengan pencurian," tambahnya.

GDPR memaksa perusahaan untuk memastikan cara mereka dalam mengumpulkan, memproses, dan menyimpan data secara man. Organisasi apa pun yang menyimpan atau menggunakan data orang-orang di dalam Uni Eropa tunduk pada aturan yang berlaku. Perusahaan yang melanggar hukum dapat didenda hingga 4% dari pendapatan tahunan mereka.

"Data pribadi orang itu pribadi. Ketika sebuah organisasi gagal melindunginya dari kehilangan, kerusakan, atau pencurian, itu lebih dari sekadar ketidaknyamanan," kata Komisaris Informasi Elizabeth Denham dalam sebuah pernyataan.

Baca juga: Pertanyaan-pertanyaan Keluarga Korban Tragedi 737 MAX untuk Boeing

Gita Shivarattan, penasihat perlindungan data di firma hukum Ashurst, mengatakan denda yang diajukan menunjukkan bahwa regulator perlindungan data Eropa jelas meningkatkan denda karena pelanggaran data.

"Ini mencerminkan keseriusan para regulator di mana ada pelanggaran signifikan terhadap kewajiban GDPR," tambah Shivarattan.


(das/zlf)