Jakarta – Jerico Pictures, sebuah entitas yang menyediakan layanan pengecekan latar belakang melalui National Public Data (NPD), kini menghadapi gugatan class action. Gugatan ini menuduh NPD telah menyebabkan kebocoran data pribadi hampir 3 miliar orang ke publik akibat aksi peretasan yang terjadi pada April 2024.
Pada 8 April, sebuah geng penjahat siber yang dikenal dengan nama USDoD memposting sebuah database bernama “National Public Data” di forum dark web. Mereka mengklaim telah berhasil mencuri 2,9 miliar data pribadi dan menjualnya seharga USD 3,5 juta, atau sekitar Rp 54,9 miliar. Jika tuduhan ini terbukti benar, maka ini akan menjadi salah satu pembobolan data terbesar dalam sejarah. Sebagai perbandingan, pada tahun 2013, Yahoo juga mengalami pembobolan data yang menyebabkan kebocoran data 3 miliar penggunanya.
Hingga saat ini, belum diketahui bagaimana pembobolan data terhadap NPD ini bisa terjadi. Pihak tergugat pun belum mengeluarkan pernyataan resmi terkait insiden ini. Namun, yang jelas, data pribadi yang diduga bocor tersebut milik warga Amerika Serikat, Kanada, dan Inggris.
NPD diketahui mengumpulkan data-data tersebut melalui proses scraping, atau “memungut” data-data pribadi yang tersebar di internet. Hal ini berarti para korban tidak mengetahui bahwa data mereka telah dikumpulkan oleh NPD. Data yang bocor ini sangat beragam, mulai dari nomor Social Security, alamat saat ini dan terdahulu, nama lengkap, informasi keluarga, hingga data anggota keluarga yang sudah meninggal.
Penggugat dalam kasus ini adalah Christopher Hofmann, seorang warga California, Amerika Serikat. Ia baru menerima notifikasi dari layanan perlindungan pencurian identitas pada 24 Juli, yang memperingatkan bahwa data pribadinya telah tersebar dalam pembobolan dan dibocorkan di dark web. Hofmann menggugat NPD atas kelalaian, memperkaya diri secara ilegal, melanggar tugas kepercayaan, dan juga kontrak dengan pihak ketiga.
Hofmann meminta pengadilan untuk memerintahkan NPD agar membersihkan semua data pribadi yang terdampak dan mengenkripsi semua data yang mereka kumpulkan. Selain meminta uang ganti rugi, ia juga meminta NPD untuk menerapkan berbagai sistem keamanan, termasuk evaluasi sistemnya setiap tahun selama 10 tahun ke depan.
Kebocoran data ini tidak hanya merugikan individu yang datanya bocor, tetapi juga menimbulkan kekhawatiran besar mengenai keamanan data pribadi di era digital. Insiden ini menyoroti pentingnya perlindungan data dan tanggung jawab perusahaan dalam menjaga keamanan informasi pribadi yang mereka kumpulkan.
Kasus ini masih dalam proses hukum dan akan menarik untuk melihat bagaimana pengadilan akan memutuskan. Apakah NPD akan bertanggung jawab atas kebocoran data ini dan bagaimana mereka akan memperbaiki sistem keamanan mereka di masa depan? Semua mata kini tertuju pada perkembangan kasus ini.