Artikel ini pertama kali tayang di VICE News.
Uber, salah satu perusahaan aplikasi transportasi online terbesar sedunia, mengaku pernah menjadi korban peretasan data pelanggan pada 2016. Namun, alih-alih mengumumkan pada publik bila ada masalah yang mengancam privasi jutaan pelanggan seluruh dunia, manajemen Uber memilih menutup rapat persoalan ini. Mereka membayar si hacker yang melakukan penerobosan sistem itu agar tutup mulut.
Videos by VICE
Keterangan mengejutkan ini disampaikan manajemen Uber melalui keterangan pers yang dilansir Selasa (21/11) malam waktu setempat. Berdasarkan catatan Uber, data pribadi 57 juta pengguna seluruh dunia, termasuk Indonesia, berhasil diperoleh oleh peretas. Data itu mencakup nama asli, alamat email, dan nomor telepon mereka. Jika dibedah lagi, data pelanggan yang diretas sebesar 50 juta, sementara 7 juta lainnya adalah data mitra pengemudi (termasuk nomor SIM masing-masing).
Saat insiden peretasan terjadi, Direktur Keamanan Digital Uber dijabat Joe Sullivan. Dia menolak mengumumkan masalah ini ke publik. Seperti dilaporkan Bloomberg, Sullivan memilih membayar si peretas sebesar US$100 ribu, supaya menghapus data yang berhasil mereka ambil, serta tidak mengumumkan keberhasilan mereka menembus sistem Uber kepada media massa. Sullivan setahun sebelum insiden itu adalah karyawan Facebook di bidang hukum. Akibat tindakannya mengatasi skandal peretasan ini, Sullivan serta Wakil Direktur Bidang Keamanan Uber dipecat.
“Saat insiden ini terjadi, kami segera mengamankan seluruh data pelanggan dan mitra pengemudi yang kami punya. Kami juga memastikan tidak ada lagi kemungkinan celah akses kecuali oleh orang-orang yang memiliki otoritas tersebut dari internal Uber,” kata Dara Khosrowashahi, CEO Uber yang belum lama menjabat, melalui keterangan tertulis beberapa saat lalu. “Kami sudah mengidentifikasi siapa saja pelakunya dan memastikan data yang mereka dapatkan segera dihancurkan. Kami juga memperketat sistem perlindungan akun pelanggan maupun mitra pengemudi berbasis cloud.”
Untuk mengamankan data pengguna, Uber mempekerjakan Matt Olsen, mantan Direktur Pusat Kontraterorisme Nasional Amerika Serikat. Matt menjadi penasehat Uber untuk meningkatkan sistem keamanan siber. Selain itu, Uber turut menyewa jasa Mandiant, perusahaan cybersecurity yang menangani perusahaan film Sony Entertainment yang data emailnya pernah diretas habis-habisan pada 2014.
Pengakuan Dara, meski skandal ini tak terjadi pada masa kepemimpinannya, mengundang kecaman banyak pihak, terutama pegiat perlindungan konsumen. Jumlah data pengguna yang diretas memang tak sebanyak kasus Yahoo atau Equifax, namun tindakan Uber menangani masalah itu yang disorot. Aplikasi transportasi online ini dianggap tidak serius melindungi privasi pengguna.
Skandal peretasan ini adalah peninggalan masalah kesekian dari masa kepemimpinan mantan CEO Travis Kalanick. Saat bersamaan dengan peretasan data pengguna, Uber sedang dalam proses membayar denda kepada Komisi Persaingan Usaha (FTC) karena sudah berbohong soal perlindungan data privat pengguna. Adanya masalah dan denda kepada FTC baru diungkapAgustus lalu. Uber dipaksa regulator AS untuk selalu diadit sistem pelanggannya rutin selama 20 tahun ke depan.
Tindakan tak patut dari manajemen Uber lainnya terkait privasi pengguna adalah soal monitoring. Banyak mantan karyawan Uber membocorkan kebiasaan manajemen mengakses rute perjalanan pelanggan. Kadang pelanggaran privasi ini dilakukan untuk tujuan iseng saja. Satu mantan karyawan mengaku sering melihat saat ada pesta-pesta di internal kantor pusat, layar besar menampilkan pergerakan pelanggan saat menumpang mobil Uber.
“Semua pelanggaran tersebut tidak seharusnya terjadi. Saya tidak akan menolerirnya di masa mendatang,” kata Khosrowshahi. “Saya tentu tidak bisa menghapus apa yang sudah terjadi di masa lalu. Tapi, mewakili seluruh karyawan Uber, saya bisa menjanjikan bahwa kami akan belajar dan memperbaiki diri dari setiap kesalahan tersebut.”