Jakarta -
Lion Air Grup kembali mendapat masalah, kali ini maskapai berlogo singa merah ini harus menghadapi masalah data pelanggan yang bocor di sebuah forum online pada satu bulan terakhir.
Data yang bocor ini bersifat privasi mulai dari KTP hingga paspor. Dengan kebocoran, maka ada potensi penyalahgunaan data pelanggan untuk kegiatan kriminal hingga terorisme.
Pihak Lion Air pun masih belum menyebutkan apa yang menjadi penyebab hingga data pelanggannya ini bisa bocor. Lantas bagaimana nasib pelanggan yang datanya terbukti bocor? Simak selangkapnya di sini:
Diperkirakan sebanyak puluhan juta data pelanggan dari dua maskapai penerbangan yang dikelola Lion Air telah bocor di sebuah forum online dalam sebulan terakhir.
Mengutip laman, blog teknologi BleepingComputer, data yang yang bocor terdiri dari informasi kartu penduduk atau KTP penumpang, alamat, nomor telpon, email hingga nomor paspor.
Data-data tersebut diakses dari sebuah penyimpanan virtual Amazone Web Service yang dibuka via web.
Data yang bocor terbagi dalam dua database, pertama berisi 21 juta data, dan database lainnya berisi 14 juta data yang tersimpan dalam file backup yang dibuat pada Mei 2019 untuk Malindo Air dan Thai Lion Air.
Pengamat penerbangan Alvin Lie menilai data para pelanggan tersebut bisa digunakan untuk tindak pidana hingga terorisme.
"Rawan untuk pemalsuan identitas tindak pidana dan terorisme," kata Alvin saat dihubungi detikcom, Jakarta, Rabu (18/9/2019).
Mengutip laman blog teknologi BleepingComputer, data yang yang bocor terdiri dari informasi kartu penduduk atau KTP penumpang, alamat, nomor telpon, e-mail hingga nomor paspor.
Menurut Alvin, data tersebut juga bisa disalahgunakan dengan yang berkaitan transaksi komersial dan sebagainya.
"Data identitas pribadi seperti nama lengkap, tanggal lahir, tempat tanggal lahir, kemudian nomor KTP, nomor paspor itu rawan disalahgunakan untuk transaksi online dan juga untuk membuat akun internet media sosial dam sebagainya, serta transaksi komersial," jelasnya.
Oleh karena itu, Alvin mengimbau kepada manajemen Lion Air Group untuk meningkatkan sistem keamanan data para pelanggannya. Anggota Ombudsman ini juga berharap bahwa pemerintah segera membuat aturan khusus mengenai keamanan data konsumen.
Malindo Air member of Lion Air Group buka suara soal data penumpang yang bocor. Malindo Air mengungkapkan beberapa data pribadi penumpang disimpan (hosted on) di lingkungan berbasis cloud bahwa kemungkinan telah disalahgunakan oleh pihak yang tidak bertanggungjawab.
"Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut," kata PR & Communications Department, Malindo Air Andrea Liong dalam keterangannya, Rabu (18/9/2019).
Malindo Air juga bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan.
Dalam kaitan tersebut, Malindo Air menyatakan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server. Perseroan juga mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI - Data Security Standard/ DSS).
Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia.
Untuk tindakan pencegahan, maskapai mengimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (to change their passwords) jika kata sandi digunakan sama pada layanan yang lain secara online.
Halaman Selanjutnya
Halaman
.webp)
