Pasca-serangan Siber Habis-habisan, Australia Tingkatkan Hukuman bagi Perusahaan

SYDNEY, KOMPAS.com - Australia akan memperkenalkan undang-undang kepada parlemen untuk meningkatkan hukuman bagi perusahaan yang menjadi sasaran pelanggaran data besar, kata Jaksa Agung Mark Dreyfus.

Ini disampaikan setelah serangan siber tingkat tinggi mengenai jutaan warga Australia dalam beberapa pekan terakhir.

Dilansir dari CNA, otoritas telekomunikasi, keuangan, dan pemerintah Australia telah dalam siaga tinggi sejak Optus milik Singtel, perusahaan telekomunikasi terbesar kedua di negara itu, mengungkapkan bahwa ada pencurian data pribadi hingga 10 juta akun.

Baca juga: Indonesia Sambut Baik Sikap Australia Batal Akui Yerusalem sebagai Ibu Kota Israel

Serangan itu diikuti bulan ini oleh pelanggaran data di perusahaan asuransi kesehatan Medibank Private, yang mencakup seperenam warga Australia, mengakibatkan informasi pribadi 100 pelanggan dicuri.

Pencurian termasuk diagnosa dan prosedur medis, sebagai bagian dari pencurian 200 gigabyte data.

Dreyfus, dalam sebuah pernyataan resmi yang dikeluarkan pada hari Sabtu (22/10/2022), mengatakan pemerintah minggu depan akan bergerak untuk secara signifikan meningkatkan hukuman bagi pelanggaran privasi yang berulang atau serius dengan amandemen undang-undang privasi.

Perubahan yang diusulkan akan mencabut hukuman maksimum untuk pelanggaran privasi yang serius atau berulang dari 2,22 juta menjadi lebih besar, yakni 50 juta dollar Australia.

Baca juga: Berencana Gugat Pemerintah Australia di Pengadilan Canberra, Masyarakat Adat NTT Minta Dukungan Pemerintah Pusat

Ketika warga Australia diminta untuk menyerahkan data pribadi kepada perusahaan, mereka berhak berharap data itu akan dilindungi, kata jaksa agung.

"Pelanggaran privasi yang signifikan dalam beberapa pekan terakhir telah menunjukkan bahwa perlindungan yang ada tidak memadai. Itu tidak cukup untuk hukuman bagi pelanggaran data besar untuk dilihat sebagai biaya melakukan bisnis," kata Dreyfus.

"Kami membutuhkan undang-undang yang lebih baik untuk mengatur bagaimana perusahaan mengelola sejumlah besar data yang mereka kumpulkan, dan hukuman yang lebih besar untuk mendorong perilaku yang lebih baik," tambahnya.

Pengumuman itu muncul setelah pemerintah awal bulan ini mengungkapkan rencana untuk merombak aturan privasi konsumen yang akan membantu memfasilitasi pembagian data yang ditargetkan antara perusahaan telekomunikasi dan bank setelah pelanggaran di Optus.

Baca juga: Takut akan Kematian? Kafe di Australia Ini Tawarkan Cara Mengatasinya

Setelah serangan Optus, dua regulator Australia membuka penyelidikan terhadap perusahaan tersebut, yang mendapat kecaman keras karena tidak mencegah salah satu peretasan terbesar di Australia.