Lebih dari 665 Ribu Data Pribadi Pelanggan Bocor, Marina Bay Sands Singapura Didenda Rp 4 Miliar

Liputan6.com, Jakarta Marina Bay Sands (MBS) didenda 315 dolar Singapura (sekitar Rp4,1 miliar) oleh pengawas privasi data Singapura. Sanksi itu terkait kebocoran data pribadi lebih dari 665 ribu pelanggan yang terjadi dua tahun lalu.

Mengutip Chanel News Asia, Selasa (28/10/2025), Komisi Perlindungan Data Pribadi Singapura (PDPC) menyatakan kebocoran data terjadi pada Oktober 2023. Sebanyak 665.495 data pribadi pelanggan Marina Bay Sands 'diakses dan dicuri secara ilegal oleh pihak tak dikenal.

Data yang bocor tersebut kemudian ditemukan dijual di web gelap, menurut PDPC. MBS menyatakan pada November 2023 bahwa pelanggaran tersebut melibatkan data anggota program hadiah LifeStyle, termasuk nama, alamat email, nomor telepon, negara tempat tinggal, serta nomor dan tingkat keanggotaan.

MBS menambahkan bahwa berdasarkan investigasi, pihak ketiga tak dikenal telah mengakses data tersebut dan bahwa data keanggotaan dari program hadiah kasino MBS diyakini tidak terpengaruh. Namun, PCPC menyatakan bahwa destinasi wisata itu telah mengakui pelanggaran Kewajiban Perlindungan berdasarkan Undang-Undang Perlindungan Data Pribadi (UU PDP) ketika gagal mengambil langkah-langkah keamanan yang wajar selama migrasi perangkat lunak skala besar pada Maret 2023.

Proses tersebut melibatkan migrasi perangkat lunak lama ke perangkat lunak baru. Ini mencakup semua aplikasi yang dapat diakses melalui Antarmuka Pemrograman Aplikasi (API) dan pengenalnya masing-masing, yang harus dimigrasikan sebagaimana mestinya.

Menurut catatan yang diterbitkan Badan Keamanan Siber Singapura (CSA) pada Oktober 2022, API memfasilitasi komunikasi layanan antara dua aplikasi atau lebih dan berperan penting karena memberikan fleksibilitas dengan menyederhanakan desain, administrasi, dan penggunaan perangkat lunak. Namun, API juga merupakan komponen sistem yang paling sering terekspos dan karenanya harus diamankan dari serangan.

"Penting untuk memastikan bahwa kebijakan keamanan diterapkan saat bermigrasi dengan benar dari perangkat lunak lama ke yang baru, termasuk hak akses data," kata PDPC.

"Dalam kasus ini, salah satu pengenal yang memengaruhi halaman situs Art Science Friends dihilangkan selama migrasi. Hal ini memungkinkan pelaku ancaman jahat untuk mengakses dan mencuri data pribadi pelanggannya." PDPC menyatakan kebocoran data semacam itu dapat dieksploitasi lebih lanjut dalam penipuan phishing atau pencurian identitas. 

Meskipun terdapat "risiko yang jelas" dalam migrasi tersebut, PDPC mencatat bahwa MBS mengandalkan satu karyawan untuk menyusun daftar konfigurasi API secara manual ke dalam perangkat lunak baru dan tidak menerapkan pemeriksaan lapis kedua. Akibatnya, MBS gagal menemukan dan memperbaiki kelalaian tersebut selama enam bulan, sehingga data pribadi pelanggannya tidak terlindungi.

"Kegagalan MBS untuk menerapkan proses yang tepat untuk sesuatu yang sepenting kebijakan keamanan merupakan pelanggaran yang lalai terhadap Kewajiban Perlindungan," kata PDPC. "Sebagai perusahaan besar dengan omzet yang signifikan di Singapura, jelas bahwa MBS memiliki sumber daya yang diperlukan untuk melindungi data pribadi pelanggan mereka."

Pada Oktober 2022, parlemen menaikkan denda keuangan maksimum bagi organisasi besar dengan omzet tahunan di Singapura lebih dari 10 juta dolar Singapura yang memungkinkan denda hingga 10 persen dari omzet tahunan mereka. Pendapatan bersih MBS pada 2024 mencapai rekor tertinggi baru sebesar USD 4,2 miliar, menurut laporan tahunannya.

PDPC mengatakan bahwa denda sebesar 315.000 dolar Singapura yang dijatuhkan kepada MBS memperhitungkan skala pelanggaran data yang mengekspos data pribadi lebih dari setengah juta pelanggan tanpa persetujuan mereka. Badan pengawas tersebut menambahkan bahwa mereka mempertimbangkan pengakuan sukarela MBS atas tanggung jawab dan penerapan langkah-langkah perbaikan segera, termasuk mengaktifkan kembali langkah-langkah keamanan untuk situs web tersebut pada hari yang sama.

"Semua organisasi harus mematuhi kewajiban PDPA, dan melindungi data pribadi konsumen adalah kunci untuk membangun kepercayaan," kata PDPC. "PDPC akan mengambil tindakan yang tepat terhadap organisasi yang terbukti melanggar kewajiban mereka berdasarkan PDPA."

Di siis lain, Marina Bay Sands memulai proyek pembangunan menara keempatnya senilai USD 8 miliar atau sekitar Rp130 triliun. Menara itu dirancang langsung oleh arsitek asli kompleks ikonis tersebut, Moshe Safdie. Gedung baru setinggi 55 lantai ini akan berdiri terpisah dari tiga menara sebelumnya, dengan tetap menjaga harmoni visual yang telah menjadi simbol kota sejak 2011.

Foto Pilihan