Jakarta – Pengawas privasi data Inggris telah mendenda jaringan Marriott Hotels 18,4 juta poundsterling setara Rp 347 miliar (kurs Rp 18.900). Denda itu didapat setelah database hotel diretas dan data 339 juta tamu diakses.

Dikutip dari BBC, Senin (2/11/2020) Kantor Komisaris Informasi atau The Information Commissioner’s Office (ICO) mengatakan nama, informasi kontak, dan detail paspor semuanya kemungkinan telah diretas. Dari ratusan juga data tamu, tujuh juta di antaranya data tamu Inggris.

ICO mengatakan perusahaan gagal menerapkan pengamanan yang tepat tetapi mengakui telah meningkat. Pada 2014, grup Starwood Hotels yang diakuisisi oleh Marriott dua tahun kemudian juga pernah mengalami hal yang sama.

Namun hingga 2018, ketika masalah tersebut pertama kali diketahui, peretas terus memiliki akses ke semua sistem termasuk mengakses nama, alamat email, nomor telepon, nomor paspor, informasi kedatangan dan keberangkatan, serta status VIP dan nomor program loyalitas.

Atas dasar itu, ICO mengatakan bahwa Marriott gagal melindungi data pribadi seperti yang diwajibkan oleh Peraturan Perlindungan Data Umum atau General Data Protection Regulation (GDPR).

Laporan ICO memperjelas bahwa Marriott terlambat meningkatkan keamanan sistem TI Starwood dan para peretas memiliki kebebasan untuk bergerak, mengambil data yang paling laku di forum kriminal.

“Jutaan data orang terpengaruh oleh kegagalan Marriott. Ribuan orang menghubungi saluran bantuan dan harus mengambil tindakan untuk melindungi data pribadi mereka karena perusahaan yang mereka percayai tidak melakukannya,” kata komisaris Elizabeth Denham.

Dari perkiraan data 339 juta tamu mungkin ada data tamu yang berulang, sehingga penghitungan yang tepat tidak mungkin dilakukan. Meskipun memberlakukan denda, ICO mengakui bahwa Marriott telah bertindak cepat setelah mengalami insiden tersebut, dan telah memperbaiki sistemnya sejak saat itu.

Pihak Marriott sangat menyesali insiden tersebut. Perusahaan tetap berkomitmen akan menjaga privasi dan keamanan informasi para tamunya dan terus melakukan investasi signifikan dalam tindakan keamanan untuk sistemnya.

(zq)