Kemhan Inggris Didenda imbas Kebocoran Data Relokasi Warga Afghanistan
Jakarta, IDN Times - Kementerian Pertahanan (Kemhan) Inggris didenda 350 ribu poundsterling (sekitar Rp6,8 miliar) atas serangkaian pelanggaran data email. Sebabnya, rincian lebih dari 265 warga Afghanistan yang mencari relokasi ke Inggris, setelah Taliban berkuasa, terungkap.
Kantor Komisaris Informasi (ICO) mengatakan, Kemhan tidak memiliki prosedur guna memastikan email grup telah dikirim dengan aman ke warga negara Afghanistan yang pernah bekerja untuk atau dengan pemerintah Inggris.
1. Kemhan gagal mematuhi persyaratan perlindungan data
Komisaris ICO, John Edwards, mengatakan bahwa pelanggaran data tersebut sangat disesalkan dan mengecewakan mereka yang sangat berutang pada Inggris.
"Meskipun situasi di lapangan pada musim panas 2021 sangat menantang dan keputusan diambil dengan cepat, hal itu bukanlah alasan untuk tidak melindungi informasi orang-orang yang rentan terhadap pembalasan dan berisiko mengalami kerugian serius," ujarnya, dikutip dari The Straits Times pada Rabu (13/12/2023).
Investigasi ICO terhadap pelanggaran tersebut menemukan bahwa antara Agustus-September 2021, Kemhan gagal mematuhi persyaratan perlindungan data Inggris untuk proses teknis guna melindungi data.
2. Kronologi kejadian pelanggaran
ICO mengatakan, Kemhan telah mengirimkan email massal ke daftar distribusi warga Afghanistan yang memenuhi syarat untuk dievakuasi pada September 2021. Hal ini menyebabkan informasi pribadi 245 orang telah diungkap secara tidak sengaja.
Dalam pesan tersebut, alamat mereka dicantumkan di kolom 'ke' bukan di kolom 'blind carbon copy (Bcc)' yang dimaksudkan. Ini berarti alamat email dapat dilihat oleh semua penerima, BBC melaporkan.
Informasi lebih lanjut mengenai mereka yang mencoba melarikan diri dari Afghanistan, termasuk lokasi satu orang, kemudian terungkap ketika dua orang membuka email tersebut dengan memilih 'balas semua'.
ICO menambahkan, penyelidikan internal Kemhan sendiri menemukan adanya dua pelanggaran serupa lainnya pada bulan yang sama. Menurut ICO, kesalahan Bcc adalah salah satu penyebab utama pelanggaran data.
3. Kesalahan dapat menelan korban jiwa
Data yang diungkapkan dikhawatirkan dapat menimbulkan ancaman terhadap kehidupan, jika data tersebut jatuh ke tangan Taliban.
Seorang penerjemah yang terkena dampak pelanggaran tersebut menuturkan, kesalahan itu dapat mengorbankan nyawa para penerjemah, terutama bagi mereka yang masih berada di Afghanistan.
"Beberapa penerjemah tidak menyadari kesalahannya dan mereka sudah membalas semua email, serta menjelaskan situasinya yang sangat berbahaya. Email tersebut berisi gambar profil dan detail kontak mereka," ungkapnya.
Menteri Pertahanan Inggris saat itu, Ben Wallace, meminta maaf di depan parlemen dan berjanji meluncurkan penyelidikan atas pelanggaran tersebut.
Kemhan juga telah mengulangi permintaan maafnya kepada para korban dan mengatakan bahwa pihaknya menyadari betapa parahnya pelanggaran itu. Departemen tersebut akan menjelaskan rincian langkah-langkah yang diterapkan untuk mengatasi kekhawatiran ICO nantinya.
