Equifax adalah salah satu perusahaan pelaporan kredit terbesar di dunia. Pada tahun 2017, Equifax mengalami pelanggaran data besar-besaran, di mana informasi pribadi sekitar 147 juta orang bocor.

Informasi pribadi sekitar 147 juta orang bocor, termasuk nomor Jaminan Sosial, tanggal lahir, alamat, nomor SIM, dan rincian kartu kredit. Kebocoran ini terjadi karena kelemahan dalam sistem keamanan perusahaan, yang tidak segera diperbaiki meskipun sudah diketahui sebelumnya.

Tindakan yang Dilakukan:

1. Kegagalan Menjaga Keamanan Data: Salah satu pelanggaran terbesar di sini adalah kelalaian tim TI Equifax yang gagal memperbaiki celah keamanan yang telah diketahui beberapa bulan sebelum serangan terjadi.

2. Penanganan yang Tidak Etis: Selain itu, beberapa eksekutif Equifax, setelah mengetahui pelanggaran ini, justru menjual saham perusahaan sebelum kejadian tersebut diumumkan ke publik. Hal ini menunjukkan tindakan yang tidak etis dengan memanfaatkan informasi internal untuk keuntungan pribadi (insider trading).

3. Kurangnya Transparansi: Equifax terlambat dalam mengumumkan pelanggaran ini kepada publik. Mereka menunggu beberapa minggu sebelum memberitahukan kejadian tersebut, yang mengurangi kesempatan bagi masyarakat untuk melindungi informasi pribadi mereka.

Cara Mengatasi Etika Buruk Ini:

1. Perbaikan dan Pemeliharaan Sistem Secara Tepat Waktu: Jika celah keamanan ditemukan, tim TI harus segera memperbaikinya untuk menghindari kebocoran data. Audit dan pemantauan sistem keamanan harus dilakukan secara rutin, serta memastikan perangkat lunak yang digunakan selalu up-to-date.

2. Transparansi dan Tanggung Jawab Lebih Cepat: Jika terjadi pelanggaran keamanan, perusahaan harus segera memberikan pemberitahuan kepada pengguna yang terkena dampak. Keterlambatan dalam pengungkapan hanya akan memperburuk dampak dan merusak reputasi perusahaan.

3. Penghindaran Insider Trading: Eksekutif dan karyawan tidak boleh memanfaatkan informasi internal yang belum diketahui publik untuk keuntungan pribadi. Pelanggaran ini melibatkan kode etik profesional dan juga hukum.

4. Etika dan Pelatihan Keamanan: Tenaga TI harus memahami pentingnya menjaga keamanan data, tidak hanya dari sisi teknis, tetapi juga dari perspektif etika. Pelatihan reguler tentang keamanan informasi dan etika profesional dapat membantu mencegah kelalaian seperti yang terjadi di kasus Equifax.