REPUBLIKA.CO.ID, CANBERRA -- Pemerintah Australia akan mengusulkan undang-undang kepada parlemen untuk meningkatkan hukuman bagi perusahaan yang melakukan pelanggaran data besar. Jaksa Agung Mark Dreyfus mengatakan, langkah ini dilakukan setelah serangan siber tingkat tinggi menghantam jutaan warga Australia dalam beberapa pekan terakhir.
Sektor telekomunikasi, keuangan, dan pemerintah Australia dalam siaga tinggi sejak perusahaan telekomunikasi terbesar kedua di negara itu, Optus, pada 22 September melaporkan peretasan yang mengakibatkan pencurian data pribadi hingga 10 juta akun. Serangan itu diikuti oleh pelanggaran data di perusahaan asuransi kesehatan Medibank Private, yang mengakibatkan informasi pribadi 100 pelanggan dicuri, termasuk diagnosa dan prosedur medis. Ini adalah bagian dari pencurian 200 gigabyte data.
Dreyfus mengatakan, pekan depan pemerintah akan bergerak untuk meningkatkan hukuman bagi pelanggaran privasi yang berulang atau serius dengan amandemen undang-undang privasi. Perubahan yang diusulkan akan meningkatkan hukuman maksimum untuk pelanggaran privasi yang serius atau berulang.
Saat ini hukuman denda bagi pelanggaran privasi senilai 2,22 juta dolar Australia atau 1,4 juta dolar AS. Dalam perubahan yang diusulkan, jumlah hukuman denda naik menjadi 50 juta dolar Australia atau tiga kali nilai manfaat yang diperoleh melalui penyalahgunaan informasi, atau 30 persen dari omset pada periode yang bersangkutan.
"Ketika warga Australia diminta untuk menyerahkan data pribadi kepada perusahaan, mereka berhak berharap data itu akan dilindungi. Pelanggaran privasi yang signifikan dalam beberapa pekan terakhir telah menunjukkan bahwa perlindungan yang ada tidak memadai. Itu tidak cukup untuk hukuman bagi pelanggaran data besar untuk dilihat sebagai biaya melakukan bisnis," kata Dreyfus.
"Kami membutuhkan undang-undang yang lebih baik untuk mengatur bagaimana perusahaan mengelola sejumlah besar data yang mereka kumpulkan, dan hukuman yang lebih besar untuk mendorong perilaku yang lebih baik," ujar Dreyfus menambahkan.
Pengumuman itu muncul setelah pemerintah awal bulan ini mengungkapkan rencana untuk merombak aturan privasi konsumen. Rencana ini akan membantu memfasilitasi pembagian data yang ditargetkan antara perusahaan telekomunikasi dan bank, sebelah terjadi pelanggaran di Optus.
Setelah serangan Optus, dua regulator Australia membuka penyelidikan terhadap perusahaan tersebut. Optus mendapat kecaman keras karena tidak mencegah peretasan. Peretasan ini menjadi salah satu yang terbesar dalam catatannya sejarah di Australia.