Regulator privasi Australia, Komisaris Informasi Australia (AIC), menggugat perusahaan telekomunikasi Optus, anak perusahaan dari Singapore Telecommunications, dengan tuntutan mencapai Rp35,8 miliar. Kasus ini muncul akibat pelanggaran undang-undang privasi yang terjadi pada serangan siber besar-besaran yang berlangsung pada September 2022.
Dalam pernyataan resmi, AIC menyatakan bahwa Optus telah melanggar Undang-Undang Privasi 1988. Undang-undang ini mengatur cara entitas publik dan swasta menangani data pribadi. Kasus ini mencakup pelanggaran data yang memengaruhi sekitar 9,5 juta pelanggan, di mana setiap pelanggaran berpotensi dikenakan denda sebesar USD 2,2 juta atau setara dengan Rp35,84 miliar. Meski AIC tidak memberikan detail lebih lanjut mengenai total tuntutan, besaran denda per pelanggaran jelas menunjukkan betapa seriusnya situasi ini.
“Dimulainya proses ini menunjukkan bahwa AIC akan mengambil langkah tegas untuk melindungi hak-hak masyarakat Australia,” ungkap Elizabeth Tydd, salah satu komisaris AIC. Pernyataan ini merujuk pada komitmen regulator untuk memastikan kepatuhan terhadap hukum privasi di negara tersebut.
Pelanggaran yang terjadi di Optus adalah salah satu yang terburuk dalam sejarah Australia, mencakup data sensitif seperti alamat rumah, rincian paspor, dan nomor telepon pelanggan. Laporan menunjukkan bahwa insiden ini berdampak pada lebih dari 10 juta orang, yaitu sekitar 40% dari total populasi Australia. Banyak pelanggan yang melaporkan kesulitan dalam mengakses layanan seluler, internet broadband, dan telepon rumah selama minggu-minggu pasca insiden tersebut.
Sementara itu, Optus mengonfirmasi bahwa mereka sedang meninjau tuduhan yang diajukan oleh AIC. Namun, perusahaan belum melakukan penilaian mendalam mengenai potensi dampak finansial dari tuntutan hukum ini. Insiden pelanggaran data memicu kritikan tajam dari publik, yang diperburuk oleh pemadaman jaringan nasional yang berlangsung selama 12 jam pada tahun 2023. Kejadian ini pun membawa dampak pada kepemimpinan perusahaan; CEO Optus yang saat itu menjabat, Kelly Bayer Rosmarin, mengundurkan diri pada November 2023.
Selain tuntutan dari AIC, Optus juga tengah menghadapi masalah hukum lainnya. Regulator media di Australia membawa Optus ke pengadilan pada Mei 2024 terkait insiden serangan siber yang sama. Penanganan krisis ini menjadi tantangan besar bagi perusahaan, yang kini harus membangun kembali kepercayaan pelanggan dan memastikan keamanan data di masa depan.
Insiden serangan siber ini mendorong Perdana Menteri Australia, Anthony Albanese, untuk menyerukan revisi undang-undang privasi, termasuk perlunya pemberitahuan yang lebih cepat terhadap pelanggaran yang melibatkan data pribadi. Upaya ini diharapkan dapat mencegah insiden serupa di masa mendatang dan melindungi hak-hak individu di era digital.
Krisis yang dialami Optus tidak hanya menjadi peringatan bagi mereka, tetapi juga bagi seluruh industri telekomunikasi dan sektor lainnya. Perlindungan data pribadi kini menjadi isu yang semakin penting dalam konteks global, mengingat bertambahnya insiden serupa yang merugikan konsumen. Dengan tuntutan hukum ini, AIC menunjukkan bahwa otoritas akan bertindak tegas terhadap perusahaan yang tidak mematuhi standar privasi yang ditetapkan, memastikan bahwa pelanggaran data tidak diabaikan di masa depan.
Pihak-pihak terkait berharap tindakan hukum ini dapat menjadi momentum untuk penegakan hukum yang lebih ketat di sektor privasi dan mendorong perusahaan untuk melakukan investasi yang lebih besar dalam keamanan siber. Hasil dari proses hukum ini akan dipantau dengan seksama oleh masyarakat dan pemangku kepentingan lainnya.
