Bekas Kepala Keamanan Uber Divonis Bersalah Sembunyikan Pelanggaran Data

JAKARTA - Mantan kepala keamanan Uber, Joe Sullivan dinyatakan bersalah oleh juri di San Francisco, Amerika Serikat (AS) atas tindakan kriminal karena gagal melaporkan insiden keamanan siber pada 2016 kepada pihak berwenang.

Dia bersalah karena menyembunyikan pelanggaran data besar-besaran dari Komisi Perdagangan Federal (FTC) yang sudah menyelidiki perusahaan ride-sharing itu untuk pelanggaran yang berbeda.

Dengan putusan tersebut, Sullivan kemungkinan menjadi eksekutif pertama yang dituntut secara pidana atas peretasan.

Juri yang terdiri dari enam pria dan enam wanita itu berunding selama 19 jam. Mereka memutuskan Sullivan bersalah atas satu tuduhan menghalangi penyelidikan FTC. Serta satu tuduhan salah lainnya, ia bertindak untuk menyembunyikan kejahatan dari pihak berwenang.

"Sullivan bekerja untuk menyembunyikan pelanggaran data dari Komisi Perdagangan Federal (FTC) dan mengambil langkah-langkah untuk mencegah peretas ditangkap," jelas pengacara untuk distrik utara California, AS, Stephanie Hinds yang dikutip dari The Guardian, Sabtu, 8 Oktober.

Sullivan enggan berkomentar, tetapi salah satu pengacaranya, David Angeli mengatakan pihaknya tidak menyetujui keputusan tersebut.

"Meskipun kami jelas tidak setuju dengan keputusan juri, kami menghargai dedikasi dan upaya mereka dalam kasus ini," kata Angeli.

"Satu-satunya fokus Sullivan dalam insiden ini dan sepanjang kariernya yang terkenal, ia telah memastikan keamanan data pribadi orang-orang di Internet," sambungnya.

Kasus ini bermula ketika Sullivan pertama kali mengetahui adanya pelanggaran data kedua yang memengaruhi data 57 juta penumpang dan pengemudi, dia menyamarkan aktivitas ilegal dengan membayar peretas melalui program hadiah bug Uber.

Pelanggaran itu terjadi pada 2016, tetapi Uber baru mengungkapkannya kepada publik setahun kemudian. Pengungkapan publik tentang pelanggaran keamanan diwajibkan oleh undang-undang di banyak negara bagian AS, dengan sebagian besar peraturan mengamanatkan bahwa pemberitahuan dilakukan dalam waktu yang paling tepat dan tanpa penundaan yang tidak wajar.

Saat itu, Uber berkoordinasi dengan HackerOne, sebuah perusahaan keamanan yang banyak digunakan jika ada masalah mendesak para eksekutif seperti Sullivan untuk merahasiakannya.

Diketahui, Sullivan menggunakan program bug bounty HackerOne sebagai cara untuk menghindari pengungkapan peretasan. Namun, hal yang Sullivan lakukan ini dapat mengubah cara semua perusahaan mengelola pelanggaran data di masa depan.

Uber tidak memberikan komentar, tetapi dalam sebuah postingan blog, CEO Uber Dara Khosrowshahi membahas bagaimana perusahaan telah memperbarui praktik keamanan sejak kasus Sullivan terungkap.

Upaya tersebut termasuk berkonsultasi dengan pakar keamanan siber eksternal tentang cara merestrukturisasi tim keamanan Uber dan bagaimana menerapkan proses untuk mencegah kepemimpinan membuat kesalahan yang sama lagi.

“Meskipun saya tidak dapat menghapus masa lalu, saya dapat berkomitmen atas nama setiap karyawan Uber bahwa kita akan belajar dari kesalahan kita. Kami mengubah cara kami melakukan bisnis, menempatkan integritas sebagai inti dari setiap keputusan yang kami buat dan bekerja keras untuk mendapatkan kepercayaan dari pelanggan kami," tulis Khosrowshahi.