Hong Kong telah menghabiskan empat tahun terakhir dengan penuh semangat menangani berbagai ancaman yang dirasakan terhadap keamanan nasional. Tetapi satu area di mana keamanan lebih sangat dibutuhkan adalah dalam pencegahan kebocoran data pribadi. Kota ini telah mengalami gelombang serangan peretasan serius dan pelanggaran privasi data yang mencolok.
Skandal terbaru menyangkut Companies Registry. Database online membocorkan rincian pribadi 110.000 orang, termasuk nama, paspor dan nomor kartu identitas dan alamat tempat tinggal. Pengawas privasi Hong Kong meluncurkan penyelidikan setelah registri menangguhkan akses online pada 19 April. Ini mengkhawatirkan bagi mereka yang terkena dampak, yang diperingatkan untuk waspada terhadap tanda-tanda bahwa data pribadi mereka disalahgunakan, termasuk memeriksa rekening bank mereka untuk transaksi yang tidak sah.
Jelas, registri harus dengan cepat meninjau sistemnya, meningkatkan langkah-langkah keamanan dan menutup celah dalam pertahanan portal.
Kebocoran akan kurang menjadi perhatian jika itu adalah kasus yang terisolasi. Tapi ini adalah ketiga kalinya dalam seminggu sebuah badan publik menjadi berita utama karena pelanggaran keamanan data, menyusul serangkaian kasus serupa dalam beberapa bulan terakhir.
Pekan lalu, Kantor Komisaris Privasi untuk Data Pribadi mengumumkan sedang menyelidiki kebocoran data pribadi 17.000 penduduk yang dikumpulkan oleh Departemen Layanan Listrik dan Mekanik selama pandemi pada tahun 2022. Telah terjadi kegagalan dalam sistem login kata sandi departemen.
Pengawas juga mengungkapkan Dewan Konsumen melanggar aturan privasi ketika informasi pribadi lebih dari 470 orang bocor dalam serangan keamanan siber. Peretas memperoleh akses ke akun administrator pada bulan September dan melakukan aktivitas jahat ketika mencoba memaksa dewan untuk membayar tebusan US $ 500.000.
Sementara itu, Cyberport, pusat teknologi yang didanai pemerintah, telah diperintahkan untuk melakukan perbaikan substansial pada sistem dan prosedurnya setelah peretas memperoleh akses pada bulan Agustus dan mencuri data pribadi 13.000 staf dan pencari kerja. Investigasi oleh pengawas privasi menemukan Cyberport telah “gagal menerapkan langkah-langkah yang memadai dan efektif” untuk menjaga keamanan data. Ini melanggar dua prinsip hukum privasi dengan tidak menjaga keamanan informasi dan menyimpan data bertahun-tahun setelah periode yang diizinkan oleh kebijakannya.
Daftar kebocoran data kota yang menyedihkan juga termasuk Hongkong Post, Departemen Kesejahteraan Sosial, Balet Hong Kong dan pasar online Carousell.
Hong Kong tidak sendirian dalam menghadapi tantangan melawan serangan siber yang semakin canggih. Ada tren yang meningkat di seluruh dunia, dari phishing hingga ransomware. Tetapi serentetan skandal telah mengungkap kerentanan mengejutkan dari pertahanan kota. Pelajaran belum dipelajari. Ada peningkatan 50 persen dalam laporan pelanggaran data tahun lalu – 157 dibandingkan dengan 105 pada tahun 2022 – dengan 64 laporan peretasan. Jumlah laporan yang lebih tinggi kemungkinan sebagian disebabkan oleh meningkatnya kesadaran akan risiko. Tapi bahayanya jelas dan ada.
Sebuah studi mengungkapkan pada bulan November bahwa 73 persen perusahaan yang disurvei telah mengalami serangan keamanan siber pada tahun lalu. Yang mengkhawatirkan, survei menunjukkan kesiapan telah menurun dan kesadaran staf menjadi rendah.
Pengawas privasi telah meluncurkan situs web tematik yang mencakup alat penilaian mandiri bagi bisnis untuk menguji kecukupan langkah-langkah keamanan data mereka. Ini juga telah menyiapkan hotline keamanan data. Tetapi masih banyak yang harus dilakukan. Departemen pemerintah bocor seperti saringan.
Upaya komprehensif dan terpadu diperlukan untuk mempercepat sektor publik dan swasta kota. Data harus disimpan dengan aman, sistem ditinjau dan diperbarui secara berkala dan staf dilatih secara memadai. Lebih banyak sumber daya akan dibutuhkan. Pengguna data, sementara itu, perlu lebih sadar akan risiko saat memberikan detail pribadi atau memungkinkan mereka untuk diakses.
Memberikan detail pribadi kami adalah bagian dari kehidupan modern. Tapi kami berharap mereka ditahan dengan aman. Pertahanan data pribadi kota jelas tidak memadai dan sangat membutuhkan penguatan.