Tugas Kelompok ke-3

Sasmito Aji - 2402011965

Week 8/ Sesi 12

Baca uraian kasus berikut, kemudian jawab pertanyaan di bawahnya.

Seberapa Amankah Informasi Pribadi Anda?

Kemajuan teknologi telah menghasilkan perubahan besar dalam masyarakat. Salah satu
transformasi terbesar adalah pengumpulan, penyimpanan, dan penggunaan informasi pribadi.
Akses ke informasi pribadi berasal dari berbagai sumber, seringkali tanpa disadari sepenuhnya
oleh individu. Bisnis mungkin berusaha menggunakan informasi ini untuk merekrut pelamar
karyawan yang potensial, menawarkan produk atau layanan yang lebih menarik kepada calon
konsumen, mengemas pilihan investasi yang diinginkan kepada calon investor, dan sebagainya.

Namun, risiko bahwa informasi ini akan jatuh ke tangan yang salah atau digunakan untuk tujuan
kriminal selalu ada. Pada Agustus 2014, Departemen Keamanan Dalam Negeri Amerika Serikat
mengumumkan bahwa pelanggaran perlindungan perusahaan yang dimaksudkan untuk
melindungi informasi pribadi telah terjadi di lebih dari 1.000 bisnis di Amerika pada tahun itu.
Situasi ini begitu mengerikan sehingga beberapa analis keamanan mengatakan bahwa peretasan
tidak akan terjadi jika sistem informasi bisnis terlindungi.

Kriminal menjadi sangat mahir membobol catatan perusahaan. Mereka belajar cara memindai
sistem informasi perusahaan untuk peluang akses jarak jauh — vendor dengan akses jarak jauh
ke sistem perusahaan, misalnya, karyawan dengan kemampuan untuk bekerja dari jarak jauh —
dan kemudian menggunakan komputer untuk menebak nama pengguna dan kata sandi mereka
sampai mereka menemukan kombinasi yang cocok. Mereka menggunakan cara ini untuk
menjelajahi jaringan perusahaan secara virtual sampai mereka memperoleh akses ke sistem
mesin kasir di dalam toko. Dari sana, mereka mengumpulkan data kartu pembayaran dan
mengirimkannya kembali ke server mereka, seringkali di luar Amerika Serikat. Jutaan detail
kartu pembayaran konsumen Amerika diduga dijual di pasar gelap kepada kriminal di seluruh
dunia. Beberapa break-in yang lebih signifikan dijelaskan di bawah ini.

Di Home Depot, pengecer perbaikan rumah terbesar di negara itu, kasus 56 juta akun kartu kredit
disusupi dan 53 juta alamat email terungkap. Kriminal dunia maya menargetkan 7.500 jalur

COMM6525 – Business Ethics and Communication-R0

pembayaran mandiri perusahaan, karena terminal ini dengan jelas dirujuk dalam sistem komputer
mereka sebagai terminal pembayaran. Analis percaya bahwa penyusup tidak terdeteksi saat
mereka bergerak di sekitar sistem Home Depot selama jam kerja siang hari biasa dan merancang
malware mereka untuk mengumpulkan data, mengirimkannya ke sistem luar, dan kemudian
menghapus jejaknya sebelum sistem deteksi perusahaan dapat menemukan serangan tersebut.

Di Target, peritel global dengan pendapatan mendekati $ 100 miliar setiap tahun, sekitar 40 juta
informasi pembeli terungkap. Lebih dari 17 juta kartu kredit baru harus diterbitkan kembali
setelah serangan itu, dengan perkiraan biaya lebih dari $ 200 juta kepada lembaga keuangan
yang terlibat.

Serangan dunia maya di Japan Airlines, salah satu dari dua maskapai penerbangan terbesar di
Jepang, mengungkap informasi pribadi lebih dari 750.000 anggota program frequent-flier. Data
yang dicuri termasuk nama, jenis kelamin, tanggal lahir, alamat, alamat email, dan tempat kerja.
Perusahaan memperhatikan bahwa sistem informasi pelanggan mereka berjalan lambat selama
beberapa hari; kemudian memperkirakan bahwa 190.000 data pelanggan dicuri selama waktu ini.

Twitter, layanan jejaring sosial online, mengumumkan bahwa data untuk 250.000 penggunanya
menjadi rentan setelah mendeteksi pola akses yang tidak biasa dan menemukan sistem mereka
telah disusupi. Data diakses adalah nama pengguna, alamat email, dan kata sandi terenkripsi.
Beberapa percaya bahwa sistem perusahaan dimasuki melalui kerentanan yang dipublikasikan
dengan baik di perangkat lunak Java Oracle, sistem yang diinstal pada lebih dari 3 miliar
perangkat.

Seperti yang ditunjukkan contoh ini, berbagai kelemahan dalam sistem perangkat lunak
perusahaan dapat membuat informasi pelanggan rentan terhadap pencurian. Banyak perusahaan
sangat khawatir tentang peningkatan risiko serangan siber, dan lembaga keuangan besar ingin
meminimalkan potensi kewajiban mereka dari penggunaan data pelanggan yang curang.

Bagaimana perusahaan-perusahaan ini dapat melindungi diri mereka sendiri dan pelanggan
mereka dengan lebih baik? Beberapa perusahaan menyadari bahwa mereka perlu meningkatkan
langkah-langkah keamanan dalam sistem komputer mereka untuk membatasi akses oleh vendor
di situs jarak jauh dan meminta karyawan yang bekerja di luar lokasi untuk lebih mengamankan
komputer atau perangkat lain dengan kata sandi yang lebih kompleks dan lebih sulit dideteksi.

Beberapa pengecer besar, termasuk Walmart, Kroger, dan Target, agresif dalam peningkatan
keamanan. “Kami melihat fakta bahwa sistem keamanan ini diterapkan di Inggris dan banyak
negara lain di seluruh dunia; kami melihat penurunan penipuan setelah solusi ini diterapkan,”
kata seorang eksekutif keuangan Walmart. Pada 2015, semua dari 4.838 toko Walmart, termasuk
Klub Sam, memiliki perangkat keras berbasis chip dan hampir 1.000 gerai telah menyalakannya.

COMM6525 – Business Ethics and Communication-R0

Kekhawatiran lainnya adalah biaya pembuatan dan pendistribusian kartu baru ini. Pada 2014,
sekitar 1 miliar kartu kredit dan debit digunakan di Amerika Serikat, tetapi hanya 20 juta kartu
chip yang telah diterbitkan, menurut Smart Card Alliance. Masing-masing kartu baru dapat
berharga hingga $ 2, dibandingkan dengan uang untuk kartu strip magnetik. Dengan beberapa
lembaga keuangan yang menerbitkan jutaan kartu, investasinya mencapai puluhan juta dolar.

Meningkatnya biaya keamanan mengangkat masalah penting: Siapa yang harus membayar untuk
perlindungan terhadap serangan cyber? Apakah pengecer atau bank? Bisa ditebak, bank
mengatakan pengecer harus membayar untuk menerbitkan kembali kartu baru dan lebih aman
setelah pelanggaran keamanan yang menjadi kesalahan pengecer. Pengecer membalas dengan
mengatakan bahwa bank harus mengambil langkah-langkah untuk menjaga keamanan kartu agar
tidak rusak.

Sumber: “U.S. Finds ‘Backoff’ Hacker Tool Is Widespread,” The New York Times, August 22, 2014,
bits.blogs.nytimes.com; “Home Depot Hackers Exposed 53 Million Email Addresses,” The Wall Street Journal,
November 6, 2014, online.wsj.com; “What Did the Target Hack Really Cost? The Numbers Trickle In,” The Wall
Street Journal, February 18, 2014, blogs.wsj.com; “Anthem Hacking Points to Security Vulnerability of Health
Care Industry,” The New York Times, February 5, 2015, www. nytimes.com; “J.P. Morgan Says About 76 Million
Households Affected by Cyber Breach,” The Wall Street Journal, October 2, 2014, online.wsj.com; “Japan Airlines
Reports Hacker Attacks,” The Wall Street Journal, September 30, 2014, online.wsj.com; “PF Chang Hack Hit 33
Restaurants for 8 Months,” PCWorld, August 4, 2014, www.pcworld.com; “Twitter Hacked: Data for 250,000
Users May Be Stolen,” The New York Times, February 4, 2013, bits.blogs.nytimes.com; “In a Cyber Breach, Who
Pays, Banks or Retailers?” The Wall Street Journal, January 12, 2014, online.wsj.com; and “Why U.S. Retailers
Are Still Vulnerable to Card Fraud,” Bloomberg Businessweek, April 10, 2014, www.businessweek.com.

Pertanyaan Diskusi:

1. Apa manfaat dan risiko bagi konsumen yang menggunakan sistem pembayaran elektronik
untuk membayar produk dan layanan baik secara online maupun di toko? Apakah
manfaat bagi konsumen membenarkan risikonya, atau tidak? Jelaskan alasan Anda.

Jawab.

Menurut kami ada beberapa manfaat penting serta resiko dalam menggunkan system
pembayaran elektronik. Pembayaran elektronik ini dapat mempermudah konsumen dalam
mebayar barang atau produk lainnya dimana konsumen tidak perlu membayar uang cash.
Dengan system pembayaran ini juga konsumen dapat mengatur dan mengakses
finansialnya keuangannya dengan mudah. Selain itu dengan pembayaran online kita juga
bisa memantau secara real-time status transaksi sehingga tidak perlu lagi menunggu
balasan untuk bukti transfer. Adanya sistem pembayaran online bisa meminimalisir

COMM6525 – Business Ethics and Communication-R0

 adanya kesalahan transaksi, selain itu nominal yang dibayarkan oleh pelanggan sama
persis dengan total tagihan.

Dan juga dari segi ekonomi ini sangat baik sekali karena dengan mudah pembayaran ini
juga akan berdampak postif kepada peningkatan perekonomian. Dan juga dengan system
pembayaran ini perusahaan dapat dengan mudah mendata dan mengatur pemasukan dan
pengeluaran system keuangan secara terukur dan terbuka.

Akan tetapi ada beberapa kelemahan dalam system ini, terutama dalam keamanan
jaringan system. Tempat ini merupakan tempat yang paling rentan untuk di manipulasi
atau di retas. Menurut kami sebenarnya resiko itu akan selalu ada walaupun kita
menggunakan system pembayaran online atau secara offline.

2. Menurut Anda, apakah perkembangan teknologi untuk proteksi data akan mampu
menjadi yang terdepan dan lebih canggih dari kriminal dunia maya? Jelaskan alasan
Anda.

Jawab.

Menurut kami proteksi data kedepannya itu pasti akan selalu berkembang dan mampu
menjadi yang terdepan, dikarenakan banyak sekali perushaan yang membutuhkan
proteksi tersebut untuk menjaga kebutuhan privasi konsumen mereka. Dimana pasti
dengan adanya kebutuhan itu akan ada riset – riset dalam mengembangkan proteksi data
yang lebih maksimal. Data konusmen itu merupakan aset yang sangat berharga sekali di
era ekonomi, oleh karena itu pastinya kedepannya akan lebih baik dan lebih canggih.
Kami bisa memberikan contoh seperti google, dimana mereka melakukan pengembangan
riset – riset proteksi data dengan membentuk divisi sendiri. Dimana mereka mengubah
teknologi mereka berbeda dari yang lain sehingga hal ini dapat mempersulit untuk di
retas. Tentunya hal ini dilakukan demi privasi data dan kenyamanan konsumen mereka.

Dan juga tidak hanya itu perkembangan teknologi kedepannya juga makin canggih,
contohnya mungkin dengan adanya A.I atau artificial intelligence juga dapat membatu
dalam memproteksi data konsumen lebih baik dibandingkan sekarang. Proteksi data itu

Tentunya dengan proteksi data ini sangat penting bagi seluruh perusahaan dan instansi
karena hal ini dapat memberikan perlindungan terhadap data - penting penting dan
menghindari ancaman kejahatan dunia maya, selain itu juga mencegah
penyalahgunaan data pribadi oleh pihak yang tidak bertanggung jawab.

Dengan demikian hal ini juga akan dapat meningkatkan kepercayaan terhadap konsumen
serta investor, dengan meberikan proteksi data dan privasi mereka dengan baik.

COMM6525 – Business Ethics and Communication-R0

3. Menurut Anda, siapa yang harus bertanggung jawab atas biaya peralihan ke kartu kredit
dan kartu pelanggan yang lebih aman? Pengecer atau perusahaan? Bank? Konsumen?
Bagaimana pemangku kepentingan yang berbeda menjawab pertanyaan ini?

4. Mengapa butuh waktu lama bagi perusahaan untuk lebih melindungi informasi pribadi
pelanggan mereka dengan beralih ke teknologi yang lebih aman? Bagaimana
pertimbangan yang ada dari sisi bisnis?

5. Jika Anda mengelola toko atau jaringan ritel, langkah apa yang akan Anda ambil untuk
melindungi pelanggan Anda dari kejahatan cyber yang mengakses informasi rahasia
mereka? Jika pencurian informasi pelanggan telah terjadi, langkah apa yang akan Anda
ambil untuk memenangkan kembali kepercayaan dan loyalitas pelanggan Anda?

6. Buat laporan hasil observasi kasus pencurian data pribadi yang melibatkan perusahaan
atau bisnis di Indonesia. Anda dapat mencari informasi di media online dan cetak atau
dari press release resmi. Dalam laporan Anda, harus memuat informasi tentang:

a. Kapan dan dimana kasus tersebut terjadi?

b. Perusahaan apa yang terlibat?

c. Bagaimana kasus pencurian data pribadi terjadi? Apa dan siapa yang dirugikan dari
adanya kasus tersebut? Apakah kasus tersebut sudah selesai secara hukum?

d. Bagaimana perusahaan dan pemerintah/regulator menangani kasus tersebut?

e. Bagaimana perusahaan mempertahankan loyalitas dan kepercayaan konsumen dan

masyarakat terhadapnya setelah terjadi kasus tersebut?

f. Menurut Anda, apakah penanganan kasus pencurian data pribadi sudah sesuai? Jika
belum, bagaimana seharusnya kasus tersebut diselesaikan? Berikan alasan untuk
apapun jawaban Anda.

COMM6525 – Business Ethics and Communication-R0