China Denda Transportasi Online Didi Rp 17,8 Triliun Gara-gara Pelanggaran Data

Ilustrasi Kasus-Pengadilan-Laporan Polisi (Freepik/Rawpixel.com) — Ilustrasi Kasus. (Freepik/Rawpixel.com)

Liputan6.com, Jakarta - Otoritas keamanan siber China mendenda raksasa platform transportasi online, Didi Global terkait pelanggaran data.

Langkah ini mengakhiri penyelidikan selama setahun terhadap perusahaan layanan transportasi online yang berbasis di Beijing itu.

Dilansir dari CNBC, Kamis (21/7/2022) Cyberspace Administration of China mengatakan pihaknya mendenda Didi Global sebesar USD 1,19 miliar atau setara Rp 17,8 triliun, setelah keputusan bahwa perusahaan tersebut melanggar undang-undang keamanan jaringan.

Selain itu, Didi Global juga disebut melanggar undang-undang keamanan data, serta undang-undang perlindungan informasi pribadi di China. Pemerintah China juga mendenda dua eksekutif Didi Global masing-masing 1 juta yuan.

Pihak Didi Global pun mengatakan dalam sebuah pernyataan online bahwa pihaknya telah menerima keputusan regulator keamanan siber.

Namun, perusahaan belum memberikan komentar lebih lanjut terkait denda tersebut.

Pengumuman otoritas keamanan siber juga tidak merinci apakah dengan denda itu akan Didi masih bisa menambah pengguna baru atau memulihkan kehadirannya di toko aplikasi di China.

Investigasi terhadap Didi Global ertama kali diumumkan tahun lalu, hanya beberapa hari setelah penawaran umum perdananya di Bursa Efek New York.

Saat itu, Didi Global sempat mendapat kecaman setelah dilaporkan mendorong IPO-nya meski ada kekhawatiran peraturan yang cukup besar tentang keamanan data.

Kurang dari enam bulan kemudian, perusahaan mengatakan akan delisting dari NYSE dan membuat rencana untuk listing di Hong Kong.

2 dari 3 halaman

OpenSea Akui Pelanggaran Data, Pengguna Diminta Waspada Serangan Phishing

Baru-baru ini, OpenSea mengakui telah terjadi pelanggaran data dan memperingatkan pengguna platform pasar NFT (non-fungible token) untuk waspada terhadap serangan phising.

Hal ini diungkap oleh Kepala Keamanan OpenSea, Cory Hardman. Dia mengatakan, seorang karyawan Customer.io, vendor pengiriman email platform, mengunduh alamat email milik pengguna OpenSea dan pelanggan newsletter.

Berhubung alamat email yang dicuri dalam insiden tersebut dibagikan kepada pihak eksternal, Cory mendesak pengguna yang datanya bocor untuk waspada terhadap upaya phising yang menirukan pihak OpenSea.

"Jika merasa pernah membagikan email dengan OpenSea sebelumnya, diasumsikan Anda berpotensi terkena dampaknya," kata Hardman, sebagaimana dikutip dari Bleeping Computer, Jumat (1/7/2022).

Cory menyebutkan, "Saat ini tim OpenSea sedang bekerja sama dengan Customer.io dalam penyelidikan mereka berlangsung, dan kami telah melaporkan kejadian ini ke penegak hukum."

Tak hanya itu, pihak OpenSea juga meminta pengguna untuk mencari email yang dikirim dari domain yang kemungkinan besar digunakan oleh pelaku kejahatan untuk mengelabui korban.

Disebutkan, pelaku kemungkinan berupaya menipu korbannya menggunakan domain email OpenSea, seperti opensea.io, opensea.org, opensea.xyz, dan opeansae.io.

Hardman juga membagikan serangkaian rekomendasi keamanan agar korban dapat mempertahankan diri dari upaya phishing, seperti untuk selalu curigai email apa pun yang mencoba meniru OpenSea.

3 dari 3 halaman

Kepala Keamanan Global TikTok Mundur di Tengah Kontroversi Data Pengguna AS

Ilustrasi TikTok, Aplikasi TikTok. Kredit: antonbe via Pixabay

Chief Security Officer (CSO) global TikTok, Roland Cloutier, akan mundur dari posisinya dan beralih ke posisi penasihat strategis.

Perubahan tugas Roland Cloutier mengikuti kekhawatiran tentang bagaimana perusahaan menangani data pengguna AS. Demikian sebagaimana dilansir Engadget, Minggu (17/7/2022).

Cloutier akan menjadi penasihat tentang dampak bisnis dari program keamanan dan kepercayaan TikTok. Kepala risiko keamanan, vendor, dan jaminan klien TikTok, Kim Albarella, akan mengambil alih sebagai kepala tim keamanan perusahaan di seluruh dunia untuk sementara.

"Bagian dari pendekatan kami yang berkembang adalah untuk meminimalkan kekhawatiran tentang keamanan data pengguna di AS, termasuk pembuatan departemen baru untuk mengelola data pengguna AS untuk TikTok," tulis CEO Shou Zi Chew dalam memo kepada staf TikTok.

"Ini adalah investasi penting dalam praktik perlindungan data kami, dan juga mengubah ruang lingkup peran kepala petugas keamanan global. Dengan pemikiran ini, Roland telah memutuskan untuk mundur dari operasi sehari-harinya sebagai CSO global, efektif per 2 September 2020," sambungnya.

Seorang juru bicara TikTok mengatakan kepada The Wall Street Journal, Cloutier tidak mengawasi tim baru yang mengelola data pengguna AS.

"Mundurnya Cloutier diklaim tidak terkait dengan kekhawatiran anggota parlemen atas keamanan data AS," kata juru bicara itu, dan perubahan tersebut telah berlangsung selama beberapa bulan.

Bulan lalu, BuzzFeed News melaporkan insinyur yang berbasis di China (induk TikTok), ByteDance, mengakses data non-publik tentang pengguna AS pada beberapa kesempatan antara setidaknya September dan Januari lalu.

TikTok menegaskan saat ini mereka menyimpan semua data pengguna AS di server cloud Oracle yang berlokasi di negara itu dan sedang berupaya menghapus data pribadi tersebut dari servernya sendiri.

Dalam sebuah surat kepada sekelompok senator Partai Republik bulan ini, Chew menulis bahwa perusahaan fokus untuk menghilangkan "keraguan tentang keamanan data pengguna AS."