Jakarta –
Jericho Pictures, perusahaan yang menyediakan pemeriksaan latar belakang melalui Data Publik Nasional (NPD), telah digugat dalam gugatan class action.
Dalam gugatannya, NPD didakwa membocorkan data pribadi hampir 3 miliar orang ke publik dalam peretasan April 2024, seperti dikutip detikINET Bloomberg Law, Jumat (16/8/2024).
Pada tanggal 8 April, geng penjahat dunia maya bernama USDoD merilis database bernama “Data Publik Nasional” di forum web gelap, mengklaim telah mencuri 2,9 miliar data pribadi dan menjual data tersebut seharga $3,5 juta atau Rp 54. 9 miliar.
Jika tuduhan tersebut benar, maka ini akan menjadi salah satu pelanggaran data terbesar dalam sejarah. FYI, pernah terjadi pembobolan data dari Yahoo pada tahun 2013 yang membocorkan data 3 miliar penggunanya.
Belum terungkap bagaimana pembobolan data terhadap NPD itu terjadi, dan terdakwa belum memberikan keterangan apa pun. Namun yang jelas, informasi pribadi yang diduga bocor adalah milik warga negara Amerika Serikat, Kanada, dan Inggris.
Namun yang jelas, NPD mengumpulkan data ini melalui proses scraping, atau “agregasi” data pribadi yang tersebar luas di Internet. Artinya, para korban bahkan tidak sadar bahwa datanya sedang dihimpun oleh NPD.
Itu sebabnya informasi yang bocor beragam, mulai dari nomor jaminan sosial, alamat saat ini dan sebelumnya, nama lengkap, informasi keluarga, hingga informasi anggota keluarga yang meninggal.
Pelapor NPD telah diidentifikasi sebagai Christopher Hoffman, warga California, Amerika Serikat. Dia menerima pemberitahuan dari Layanan Perlindungan Pencurian Identitas pada tanggal 24 Juli, memperingatkan bahwa informasi pribadinya telah terekspos melalui pelanggaran dan bocor ke web gelap.
Dia menggugat NPD karena kelalaian, pengayaan yang tidak adil dan pelanggaran kepercayaan, serta kontrak dengan pihak ketiga. Hoffman meminta pengadilan memerintahkan NPD untuk membersihkan semua data pribadi yang terkena dampak dan mengenkripsi data apa pun yang mereka kumpulkan.
Selain meminta kompensasi, dia meminta NPD menerapkan berbagai sistem pengamanan, termasuk mengevaluasi sistem tersebut setiap tahun selama 10 tahun ke depan. Tonton video “Daftar Insiden Pelanggaran Data di Indonesia” (asj/afr).