Lotte Card Hadapi Sanksi Berat Akibat Kebocoran Data Jutaan Nasabah
17 April 2026
Lotte Card terancam sanksi berat dari regulator keuangan Korea Selatan. Sanksi ini berupa penghentian bisnis dan denda miliaran won. Langkah ini diambil setelah kebocoran data besar yang menimpa hampir tiga juta nasabahnya.
Regulator keuangan Korea Selatan bersiap menjatuhkan sanksi berat pada Lotte Card, termasuk penghentian bisnis selama beberapa bulan. Langkah ini diambil setelah kebocoran data dahsyat tahun lalu yang membahayakan informasi pribadi hampir tiga juta nasabah. Financial Supervisory Service (FSS) telah secara resmi memberitahu perusahaan kartu kredit itu tentang niatnya memberikan sanksi. Sanksi yang diusulkan meliputi penghentian bisnis selama 4,5 bulan dan denda 5 miliar won. Tindakan ini menyusul denda berat terpisah dari lembaga pengawas privasi negara itu dan menandakan pendekatan tanpa toleransi terhadap kegagalan keamanan data di sektor keuangan.
Sanksi regulator ini berasal dari insiden peretasan pada 2025 yang mengungkap data sekitar 2,97 juta pengguna Lotte Card. Jumlah ini mewakili hampir sepertiga dari basis nasabahnya. Kebocoran tersebut sangat merusak karena mencakup informasi yang sangat sensitif. Contohnya, nomor registrasi kependudukan dari 450.000 orang dan nomor kartu, tanggal kedaluwarsa, serta kode keamanan CVC dari sekitar 280.000 nasabah. Penyelidik menemukan bahwa serangan siber itu mengeksploitasi kerentanan keamanan yang sudah diketahui namun tidak ditambal sejak 2017. Selain itu, perusahaan menyimpan informasi penting, termasuk nomor registrasi sosial, dalam bentuk teks biasa yang tidak terenkripsi.
Ini adalah pukulan besar kedua dari regulator bagi Lotte Card tahun ini. Pada bulan Maret, Personal Information Protection Commission (PIPC) menjatuhkan denda 9,62 miliar won setelah penyelidikannya menyimpulkan perusahaan melanggar Undang-Undang Perlindungan Informasi Pribadi. Penyelidikan FSS lebih spesifik berfokus pada pelanggaran undang-undang keuangan, termasuk Undang-Undang Informasi Kredit dan Undang-Undang Transaksi Keuangan Elektronik. Penyelidikan itu menguji skala kebocoran dan kegagalan protokol keamanan. Sanksi yang diusulkan sekarang sedang ditinjau, dengan keputusan akhir akan dikonfirmasi oleh lembaga yang lebih tinggi, Financial Services Commission.
Insiden ini dan tindakan regulator yang menyertainya membuat manajemen serta riwayat operasional Lotte Card menjadi sorotan. Sebelumnya, FSS telah menurunkan peringkat perusahaan menjadi "buruk" untuk perlindungan konsumen pada Desember 2025, dengan alasan masalah perlindungan data. Laporan dari tahun lalu juga menyoroti langkah-langkah keamanan yang tidak memadai dan jumlah staf IT terendah di industri kartu kredit. Hal ini mengindikasikan bahwa kebocoran tersebut adalah akibat yang bisa diperkirakan dari kelemahan sistemik. Pemegang saham mayoritas, firma private equity MBK Partners, juga menghadapi kritik atas tuduhan kurangnya investasi pada infrastruktur IT perusahaan sejak akuisisinya.
Jika usulan sanksi dari FSS disetujui, Lotte Card akan dilarang mencari nasabah baru atau meluncurkan bisnis tambahan selama masa penangguhan. Hal ini akan menjadi pukulan signifikan bagi operasi dan posisinya di pasar. Langkah tersebut dipandang sebagai salah satu sanksi terberat sejak peristiwa kebocoran data massal yang mengguncang industri kartu kredit Korea Selatan pada 2014. Ini menyoroti tekanan yang semakin besar pada lembaga keuangan untuk melindungi data konsumen atau menghadapi konsekuensi berat. Saat ini, industri mengamati dengan cermat, karena keputusan akhir dari Financial Services Commission tidak hanya akan menentukan masa depan Lotte Card, tetapi juga menetapkan tolak ukur baru bagi akuntabilitas regulator.
Source: upi