JAKARTA (IndependensI.com) – Uber mengakui terjadinya kebocoran data dalam jaringan komputernya. Data dari setidaknya 57 juta pengemudi dan penumpang Uber diperkirakan sudah ada di tangan para hacker.
Kebocoran tersebut ternyata disembunyikan selama sekitar satu tahun. Dara Khosrowshahi, yang baru menjadi CEO Uber mulai Agustus 2017, berjanji memperbaiki kesalahan yang dilakukan pendahulunya.
“Hal seperti ini seharusnya tidak terjadi. Saya tidak akan mencari-cari alasan,” kata Khosroshahi seperti dikutip kantor berita AFP, Rabu (22/11/2017).
Dua orang anggota tim keamanan informasi Uber dipecat pada Selasa (21/11/2017). Keduanya dianggap bersalah karena tidak memberi tahu pengguna aplikasi Uber bahwa data mereka bocor.
Bos Uber mengatakan dia baru saja mengetahui adanya orang luar yang membobol server cloud yang digunakan perusahaan yang bermarkas di San Francisco, Amerika Serikat, itu. Para peretas disebut berhasil mengunduh informasi dalam jumlah yang “signifikan”.
Informasi yang dicuri termasuk nama, alamat surat elektronik, dan nomor telepon seluler penumpang. Informasi pengemudi yang dicuri termasuk nama, nomor telepon seluler, dan data sekitar 600.000 surat izin mengemudi (SIM).
Bukannya memberi tahu para pengemudi dan penumbang bahwa data mereka dicuri, Uber justru membayar hacker sebesar US$100.000 untuk menghancurkan data tersebut. Keterangan ini disampaikan sumber yang dekat dengan permasalahan tersebut.
Salah satu pendiri Uber dan mantan CEO, Travis Kalanick, sempat diberi tahu tentang kebocoran data tersebut. Tapi kejadian ini tidak pernah terungkap ke publik hingga bos baru, Khosrowshahi, mengetahuinya.
“Kalian mungkin bertanya kenapa kami baru membicarakan hal ini sekarang, setelah satu tahun,” kata Khosrowshahi.
“Saya juga punya pertanyaan yang sama. Jadi saya langsung meminta dilakukannya penyelidikan menyeluruh tentang apa yang terjadi dan bagaimana kami menanganinya,” ujar eksekutif kelahiran Iran.
Dia mengatakan bahwa keputusan Uber tidak memberi tahu pengguna atau regulator tentang kejadian ini berujung pada tindakan korektif, termasuk memecat karyawan yang bersalah dan memperbaiki sistem keamanan servernya.