KONTAN.CO.ID - JAKARTA. Amerika Serikat berencana untuk menjatuhkan denda kepada British Airways sebesar £ 183,4 juta atau setara dengan US$ 230 juta. Mengutip Reuters pada Senin (8/7), denda ini diberikan oleh Information Commissioner’s Office (ICO) lantaran serangan komputer yang mengekspos data pelanggan maskapai Inggris ini.

Hal ini menandai pelanggaran besar pertama dari peraturan Uni Eropa. Kini perusahaan diwajibkan untuk memperketat tindakan anti-peretasan yang menjamin keamanan bagi pelanggan.

Denda yang diusulkan terkait dengan pencurian data yang mempengaruhi sekitar 500.000 pelanggan antara Juni dan September tahun lalu. Hal ini merupakan temuan dari kantor Komisi Informasi AS, yang melindungi privasi data pelanggan.

International Consolidated Airlines Group SA sebagai induk perusahaan British Aieways menyebut denda sebesar US$ 230 juta merupakan 1,5% dari pendapatan dari maskapai ini pada 2017 lalu.

ICO mengatakan peretasan tersebut melibatkan lalu lintas situs web British Airways yang dialihkan ke situs palsu tempat detail pelanggan diambil.

Selain itu, ICO menambahkan bahwa keamanan dikompromikan oleh buruknya perlindungan fungsi yang terkait dengan login. Juga pada data-data berupa kartu pembayaran, dan rincian pemesanan perjalanan, serta nama dan Informasi alamat.

"Kami terkejut dan kecewa dengan temuan awal ini dari ICO," kata Ketua dan Chief Executive Officer British Airways Alex Cruz dalam pernyataannya.

Kejadian ini membuat saham International Consolidated Airlines Group SA turun 1,5% menjadi 449,8 pence pada pukul 8:06 pagi di London.

British Airways awalnya mengatakan sistemnya dikompromikan dari 21 Agustus hingga 5 September 2018 lalu. Mereka mengaku sekitar 380.000 transaksi telah terdampak. Cruz menilai kejadian ini merupakan tindakan yang canggih, jahat dan kriminal.

Pada saat itu, disarankan orang untuk menghubungi penyedia kartu kredit untuk mengelola pelanggaran dan mengatakan data yang dicuri tidak termasuk rincian perjalanan atau paspor.

Cruz mengatakan, Senin, maskapai itu merespons dengan cepat dan belum menemukan bukti penipuan pada akun yang terkait dengan pencurian itu.

“Kami bermaksud untuk mengambil semua langkah yang tepat untuk mempertahankan posisi maskapai dengan penuh semangat, termasuk membuat banding yang diperlukan,” kata CEO IAG Willie Walsh dalam pernyataan itu.

Peraturan Perlindungan Data Umum UE memungkinkan, yang mulai berlaku pada 25 Mei 2018, mewajibkan perusahaan untuk mengambil tindakan pencegahan teknis seperti enkripsi untuk memastikan data pelanggan dilindungi.

Ini juga menyatakan bahwa perusahaan harus memberi tahu pihak berwenang tentang pelanggaran dalam waktu 72 jam setelah mengetahui tentang hal itu.

Pelanggaran dapat menyebabkan denda sebanyak 4% dari penjualan tahunan perusahaan.

Editor: Herlina Kartika Dewi