Jaksa pengadilan Amerika Serikat (AS) menuduh mantan kepala keamanan Uber, Joe Sullivan, mengatur agar perusahaan ride hailing itu membayar peretas senilai US$100.000 (Rp1,52 miliar) dalam bentuk Bitcoin untuk menghapus data yang mereka curi dengan kedok sebagai program bug bounty. Tujuannya disebut untuk menyembunyikan pelanggaran data.
Joe Sullivan dinyatakan bersalah di pengadilan federal San Fransisco pada hari Rabu (5/10) oleh juri yang menolak klaimnya bahwa eksekutif lain di Uber mengetahui peretasan yang terjadi pada Oktober 2016 dan bertanggung jawab karena tidak diungkapkan kepada regulator selama lebih dari setahun.
Sidang tersebut menampilkan kesaksian hampir 4 minggu yang mengeksplorasi manajemen keamanan siber serta perombakan di Uber pada tahun 2017 ketika serangkaian skandal mendorong co-founder Uber Travis Kalanick keluar dari posisinya sebagai CEO perusahaan.
Ada dua tuduhan yang membuat Joe Sullivan dihukum. Pertama menghalangi penyelidikan pemerintah AS dan kedua menyembunyikan pencurian data pribadi 50 juta penumpang dan 7 juta pengemudi.
Joe Sullivan sempat menapaki karier sebagai mantan jaksa federal hingga mengepalai bagian keamanan Facebook. Dia terkenal di Silicon Valley karena keahliannya di bidang tersebut. Kemudian, Sullivan bergabung dengan Uber sejak April 2015. Kini, dia menghadapi hukuman 8 tahun penjara, meskipun hukumannya kemungkinan akan jauh lebih ringan.
“Meskipun kami jelas tidak setuju dengan keputusan juri, kami menghargai dedikasi dan upaya mereka dalam kasus ini. Satu-satunya fokus Tuan Joe Sullivan dalam insiden ini dan sepanjang kariernya yang luas biasa, adalah memastikan keamanan data pribadi orang-orang di internet. Kami akan mengevaluasi langkah selanjutnya dalam beberapa hari mendatang,” ungkapan David Angeli, yang merupakan pengacara Joe Sullivan.
Dituduh Sengaja Sembunyikan Pelanggaran Data
Berdasarkan undang-undang negara bagian dan federal di AS, perusahaan-perusahaan diharuskan untuk segera mengungkapkan pelanggaran data yang mereka alami.
Kesalahan penanganan Uber atas serangan yang menimpa server mereka pada tahun 2016 mengakibatkan mereka harus membayar US$148 juta dalam penyelesaian dengan semua 50 negara bagian. Konon, itu merupakan pembayaran denda pelanggaran data terbesar dalam sejarah AS. Perlu diingat, Uber sebelumnya telah ditegur oleh Komisi Perdagangan Federal AS (FTC) atas pelanggaran data serupa pada tahun 2014.
“Joe Sullivan dengan tegas bekerja untuk menyembunyikan pelanggaran data dari FTC dan mengambil langkah-langkah untuk mencegah peretas ditangkap. Kami tidak akan mentolerir penyembunyian informasi penting dari publik oleh eksekutif perusahaan yang lebih tertarik untuk melindungi reputasi dan perusahaan mereka daripada melindungi pengguna,” kata Stephanie Hinds, selaku pengacara AS untuk San Francisco.
Dituduh Membayar Peretas dengan Bitcoin
Sang mantan kepala keamanan dari Uber itu dituduh secara diam-diam mengatur agar Uber membayar peretas senilai US$100.000 dalam bentuk Bitcoin untuk menghapus data yang dicuri dengan kedok program yang digunakan untuk memberi penghargaan kepada peneliti keamanan karena mengidentifikasi kerentanan, atau yang dikenal sebagai bug bounty.
Sebagai imbalannya, kedua peretas setuju untuk tidak mengungkapkan bahwa mereka telah mencuri data Uber. Namun, para peretas kemudian mengaku bersalah atas peran mereka dalam insiden tersebut.
Peretasan Uber yang terjadi pada Oktober 2016 tetap menjadi rahasia. Sampai akhirnya, pada November 2017, CEO Uber baru, yaitu Dara Khosrowshahi, mengungkapkan hal tersebut ketika memasuki 3 bulan masa jabatannya. Di saat yang sama, dia memecat Joe Sullivan.
Dara Khosrowshahi bersaksi bahwa telah menemukan inkonsistensi dalam laporan Joe Sullivan tentang apa yang terjadi. Dia memutuskan sudah waktunya untuk mengganti kepala keamanan Uber.
“Saya tidak bisa mempercayai penilaiannya lagi,” kata Dara Khosrowshahi.
Joe Sullivan membela diri dengan mengatakan bahwa departemen hukum Uber dan manajer lainnya mengetahui insiden tersebut sebelum ramai diperbincangkan oleh publik.
Bagaimana pendapat Anda tentang tindakan eks kepala keamanan Uber yang menyembunyikan pelanggaran data ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.