Dianggap Lalai, Carnival Corp Didenda Rp74,1 Miliar karena Pelanggaran Keamanan Siber

JAKARTA - Sebuah regulator negara bagian New York pada Jumat, 24 Juni, mendenda operator jalur pelayaran Carnival Corp sebesar 5 juta dolar AS (Rp 74,1 miliar) untuk pelanggaran keamanan siber "signifikan". Denda ini muncul setelah adanya empat pelanggaran keamanan dari 2019 hingga 2021 yang mengekspos sejumlah besar data pelanggan yang sensitif.

Departemen Layanan Keuangan New York mengatakan Carnival melanggar peraturan keamanan siber negara bagian dengan gagal menggunakan otentikasi multi-faktor yang akan mempersulit pelaku kesalahan untuk mengakses jaringan internalnya.

Ia juga mengatakan Carnival  gagal melaporkan satu pelanggaran dan melakukan pelatihan kesadaran keamanan siber yang memadai untuk karyawan.

Regulator mengatakan kegagalan tersebut menyebabkan Carnival mengajukan sertifikasi kepatuhan keamanan siber yang tidak tepat dari 2018 hingga 2020.

Carnival  pada saat itu dilisensikan untuk menjual asuransi di New York, yang tidak lagi dilakukan oleh perusahaan yang berbasis di Miami. Dua dari pelanggaran melibatkan serangan ransomware, kata regulator.

Dalam sebuah pernyataan yang dikutip Reuters, Carnival mengatakan bekerja sama dengan regulator dan mengakui tidak melakukan kesalahan, dan bahwa privasi dan perlindungan data "sangat penting" bagi perusahaan.

Merek Carnival  juga termasuk Costa, Cunard, Holland America, Princess dan Seabourn. Perusahaan mencapai penyelesaian terpisah 1,25 juta dolar AS pada Kamis lalu dengan jaksa agung dari 45 negara bagian AS dan Washington, D.C. atas salah satu pelanggaran.

Sebelumnya pada Jumat lalu, Carnival mengatakan pihaknya memperkirakan tingkat hunian akan kembali ke tingkat historis pada tahun 2023, dan dengan harga yang lebih tinggi, karena lebih banyak pelancong kembali ke laut meskipun pandemi COVID-19.