PELANGGARAN ETIKA BISNIS TI PADA PERUSAHAAN PENCATATAN

TRANSAKSI KEUANGAN
STUDI KASUS: KEAMANAN DATA PENGGUNA APLIKASI EQUIFAX

Irfan Pertrio Nugroho1

Program Studi D3 Teknik Informatika, Politeknik Negeri Bandung
Email: irfan.pertrio.tif20@polban.ac.id

ABSTRACT
The development of information technology should have provided a good concept of data
security for its users. The violation of business ethics in this case is something that needs to be
taken seriously, moreover this violation was committed by one of the well-known financial
transaction recording companies in the United States, namely Equifax Inc. Equifax is a company
that records all financial transactions (credit cards, loans). , SSN/social number) of United
States citizens. In 2017, Equifax experienced a massive data security breach (Cyber Crime)
which resulted in the leakage of personal information of around 147 million people. In this
study, the literature method was used to obtain answers relevant to the problem to be studied.
The problem in this study is what form of violation was committed by the Equifax company and
how legal remedies were taken by the lawsuit against the delay.

Keywords: Violation of IT Business Ethics, Equifax Inc, Cyber Crime, User Data Security

ABSTRAK

Perkembangan teknologi informasi seharusnya telah memberikan konsep keamanan data yang
baik para penggunanya. Pelanggaran etika bisnis dalam kasus ini menjadi hal perlu untuk
ditanggapi dengan serius, terlebih lagi pelanggaran ini dilakukan oleh salah satu perusahaan
pencatatan transaksi keuangan ternama di Amerika Serikat, yaitu Equifax Inc.. Equifax adalah
sebuah perusahaan yang mencatat semua transaksi keuangan (kartu kredit, pinjaman, SSN/nomor
sosial) warga negara Amerika Serikat. Pada tahun 2017, Equifax mengalami pelanggaran
keamanan data (Cyber Crime) yang sangat besar dan menyebabkan kebocoran informasi pribadi
dari sekitar 147 juta orang. Dalam penelitian ini, digunakan metode literatur untuk mendapatkan
jawaban yang relevan dengan masalah yang akan diteliti. Permasalahan dalam kajian ini ialah
bagaimana bentuk pelanggaran yang dilakukan oleh perusahaan Equifax tersebut serta
bagaimana upaya hukum yang dilakukan oleh pengadilan terhadap kelalaian tersebut.

Kata Kunci: Pelanggaran Etika Bisnis TI, Equifax Inc, Cyber Crime, Keamanan Data Pengguna
PENDAHULUAN
Pelanggaran keamanan data terjadi pada
bulan Mei hingga Juli 2017 dan termasuk
informasi seperti nama, tanggal lahir, nomor
Social Security, nomor kartu kredit, dan
nomor lisensi mengemudi. Pelanggaran
tersebut diduga dilakukan oleh sekelompok
penj mahat siber yang belum diidentifikasi.
Equifax mengakui pelanggaran keamanan
data tersebut pada bulan September 2017
dan memberikan layanan pemantauan kredit
gratis selama satu tahun kepada konsumen
yang terkena dampak. Namun, perusahaan
ini juga menerima kritik karena lambat
dalam memberi tahu konsumen tentang
pelanggaran keamanan data dan karena
mendapat keuntungan dari penjualan saham
oleh para eksekutif perusahaan sebelum
pengumuman publik tentang kebocoran
data.
KAJIAN PUSTAKA
Etika bisa bersifat universal serta mengacu
pada nilai-nilai umum yang berlaku dalam
penduduk (Rahmawati & Nani, 2021).
METODE
Dalam artikel ini, metode yang digunakan
adalah metode literatur (S. Fauzi &Lina,
2020). Metode literatur atau studi
kepustakaan dilakukan dengan mencari data
atau informasi riset melalui membaca jurnal
ilmiah, buku-buku referensi dan bahan
bahan publikasi yang tersedia di
perpustakaan maupun internet (Dhiona Ayu
Nani, 2021). Adapun sifat dari penelitian ini
adalah analisis deskriptif (Agustina et al.,
2020), yakni penguraian secara teratur data
yang telah diperoleh, kemudian diberikan
pemahaman dan penjelasan agar dapat
dipahami dengan baik oleh pembaca (Lina et
al., 2021). Penulis menggunakan beraneka
variasi sumber pustaka dan data sensus
internet yang membeberkan seputar
Tanggung jawab sosial dalam manajemen
(Febria Lina & Setiyanto, 2021). Untuk
memperoleh data/isu penulis mengolah data
dari beraneka variasi sumber isu iternet
(Ameraldo & Ghazali, 2021). Berbagai
macam variasi dan sumber rujukan yang
tersedia menciptakan penulisan artikel
ilmiah ini berjalan dengan baik (Lina &
Ahluwalia, 2021).
HASIL DAN PEMBAHASAN
Penjelasan Kasus
Kasus Equifax adalah kasus kebocoran data
besar-besaran yang terjadi pada perusahaan
Equifax, perusahaan kredit pelapor terbesar
ketiga di Amerika Serikat. Pada 29 Juli
2017, Equifax mengumumkan bahwa data
pribadi sekitar 143 juta konsumennya telah restitusi, biaya, dan biaya pengacara.
dicuri oleh peretas. Data yang dicuri “Equifax perlu membayar kesalahannya,
meliputi nama, alamat, tanggal lahir, nomor membuat warga kami kembali mendapatkan
social security, nomor telepon, dan haknya, dan memperbaiki masalah agar hal
informasi keuangan lainnya. serupa tidak pernah terjadi lagi,” kata
Healey dalam sebuah pernyataan.
Kasus kebocoran data ini menjadi sorotan
dunia karena jumlah data yang dicuri sangat SIMPULAN
besar dan sangat sensitif. Selain itu, Equifax Kasus Equifax ini memberikan pelajaran
juga dikritik karena lambannya memberi bagi perusahaan-perusahaan lain tentang
tahu konsumen bahwa data mereka telah pentingnya keamanan data dan kewaspadaan
dicuri. terhadap celah keamanan yang ada.
Perusahaan harus selalu memperbarui sistem
Penyebab dari kebocoran data ini adalah
keamanannya dan segera memperbaiki celah
celah keamanan pada software Apache
keamanan yang ditemukan untuk
Struts yang digunakan oleh Equifax. Celah
menghindari kasus kebocoran data yang
keamanan ini ditemukan oleh para peneliti
serupa.
keamanan pada Maret 2017 dan telah
diperbaiki oleh pengembangnya. Namun, REFERENSI
Equifax tidak segera memperbaiki celah
[1] Tara Siegel Bernard, Tiffany Hsu,
keamanan ini sehingga peretas dapat masuk
Nicole Perlroth, Ron Lieber. (2017,
dan mencuri data konsumen.
September 7). Equifax Says
Upaya Hukum Cyberattack May Have Affected 143
Million in the U.S. Diakses dari
Jaksa Agung Massachusetts Maura Healey
https://www.nytimes.com/2017/09/07/b
mengajukan gugatan pada Selasa terhadap
usiness/equifax-cyberattack.html
perusahaan pelaporan kredit Equifax Inc.,
[2] Diane Bartz. (2017, September 19).
menyusul pelanggaran yang mengungkap
Massachusetts sues Equifax as hack
data pribadi hingga 143 juta orang, termasuk
concerns spread to Canada. Diakses dari
3 juta di negara bagian itu. Tujuan dari
https://www.reuters.com/article/idUSK
Gugatan tersebut adalah untuk mencari
CN1BU240
hukuman perdata, pencairan keuntungan,
[3] Sarikaya, B., & Kara, N. (2019). Data
breaches: A case study analysis of
Equifax. Journal of Global Strategic
Management, 13(2), 19-32.
[4] Kim, J., Shin, M. (2018). The economic
impact of data breaches: The case of
Equifax. Journal of Risk and Financial
Management, 11(2), 28.
[5] Li, T., Li, X., Li, Y. (2018). The impact
of data breach on customer loyalty:
Evidence from the Equifax incident.
Journal of Retailing and Consumer
Services, 45, 269-277.