Wednesday, October 23Ulasandunia | Kumpulan Cerita Seputar Informasi Dunia

Beberapa Fakta Data Penumpang Lion Air Yang Bocor

Beberapa Fakta Data Penumpang Lion Air Yang Bocor

Puluhan juta data penumpang Lion Air Group bocor ke forum pertukaran data sejak bulan lalu. Data-data tersebut diakses dalam penyimpanan cloud Amazon Web Service (AWS) yang bisa dibuka lewat web dan terbagi menjadi dua bagian yang berisi 21 juta dan dan 14 juta data.

Data-data tersebut diketahui berisi informasi pribadi penumpang, seperti nomor KTP, alamat, nomor telepon, email, nama, tanggal lahir, hingga nomor dan masa berlaku paspor. Hasil temuan ini, awalnya diunggah oleh peneliti keamanan dengan akun Twitter ‘Under The Breach’. Apa saja fakta-fakta terkini soal kebocoran data ini?

Lion Air Group mengakui adanya insiden ini

Pihak Lion Air Group sudah bertemu dengan Kominfo dan memberikan klarifikasi. Dirjen Aptika Kominfo, Semuel Abrijani Pangarep, menyebut pihak Lion Air Group sudah membenarkan adanya insiden ini.

“Tadi kami sudah bertemu dan juga berkoordinasi untuk mendapatkan klarifikasi dari Lion Group. Jadi, tadi dilaporkan bahwa memang ini ada kejadiannya. Dan kejadiannya itu adalah breach-nya itu ada di Malindo dan Thai Lion yang beroperasi dari Malaysia,” beber Dirjen Aptika Kominfo, Semuel Abrijani Pangerapan, dalam konferensi pers di Jakarta, Kamis (19/9).

Sementara itu, menurut Managing Director Lion Group, Daniel Putut Kuncoro Adi, pihaknya merupakan korban dalam kebocoran data penumpangnya. Daniel menuturkan, begitu ada informasi kebocoran data, sebenarnya pihaknya sudah langsung menghubungi seluruh administratornya.

“Kami dalam hal ini menjadi korban. Dan begitu informasi ini menjadi viral dalam bentuk screenshot, kami langsung menghubungi semua administrator kami. Dan kami juga langsung mengamankan pada hari itu juga seluruh data dan menanyakan kepada seluruh administrator kami bahwa ternyata hari ini tidak ada leak atau tidak ada breach lagi,” jelas Daniel.

Lion Air Group pastikan tak ada data transaksi yang bocor

PR and Communications Department Malindo Air, Andrea Liong, memastikan tidak ada data rincian pembayaran penumpang yang bocor. Sebab, pihaknya tidak pernah menyimpan rincian pembayaran setiap pelanggan dalam server, sesuai dengan ketentuan payment card industry dan data security standard.

“Saat ini kami sudah mengambil langkah-langkah untuk memastikan data penumpang tidak terganggu dan menggandeng konsultan cybercrime independen untuk melaporkan kejadian ini,” tegasnya.

Sebagai tindakan pencegahan, Andrea tetap meminta seluruh pelanggan yang memiliki akun Malindo Miles untuk mengubah kata sandi mereka. Terutama, jika kata sandi tersebut sama dengan kata sandi pada layanan daring lainnya.

Malindo Air adalah bagian dari Lion Air Group yang datanya dikabarkan bocor. Selain Malindo Air, terdapat pula maskapai lain di bawah Lion Air Group yang datanya bocor, yakni Thai Lion dan Batik Air.

Kominfo surati AWS selaku penyedia layanan penyimpanan cloud

Data yang bocor ini dilaporkan beredar di forum pertukaran data sejak sebulan lalu. Data-data tersebut diakses dalam penyimpanan cloud Amazon Web Services (AWS) yang dibuka lewat web. “Sejak Tengah malam kami sudah komunikasi dengan Amazon Web Series (AWS) dan surat sudah kami kirim ke AWS, menanyakan proses (breach) yang terjadi,” terang Menkominfo Rudiantara pada kumparan, Kamis (19/9).

Rudiantara menambahkan, pihaknya juga sudah berkoordinasi dengan Menteri Perhubungan Budi Karya dan Dirjen Perhubungan Udara Kementerian Perhubungan Polana B Pramesti. Selain itu, ia sudah mengundang pihak maskapai Lion Air untuk bertemu pada minggu ini dan menelusuri kasus tersebut.

Berkaca dari kasus ini, Kominfo nilai UU PDP penting

Menteri Komunikasi dan Informatika (Menkominfo) Rudiantara, menyebut bahwa kasus kebocoran data penumpang Lion Air merupakan bukti jika UU PDP (Perlindungan Data Pribadi) sifatnya telah sangat urgen. Sampai saat ini, belum ada undang-undang yang melindungi data pengguna, sedangkan UU PDP itu sendiri masih berupa rancangan.

”Isu kebocoran data Lion Air ini bukti urgensi RUU PDP. Super urgent,” jelas Rudiantara, saat ditemui di Jakarta, Kamis (19/9). Rudiantara meminta DPR untuk membantu merealisasikan undang-undang tersebut. Dia mengklaim bahwa dirinya sudah membicarakan hal tersebut dengan Komisi I DPR, namun hasilnya nihil.

”Kemarin Senin pas rapat APBN, saya bilang kalau memang teman-teman Komisi I dukung, tolong tulis di kesimpulan rapat bahwa Komisi I mendukung pemerintah mengeluarkan RUU untuk perlindungan data pribadi, tapi enggak juga ditulis,” ungkap Rudiantara.

Lion Air Group klaim tak ada lagi data yang bocor

Lion Air Group, yang diwakili oleh Managing Director, Daniel Putut Kuncoro Adi, mengatakan saat ini semua data-data pelanggannya sudah diamankan. Celah keamanan yang membuat sejumlah data pribadi pengguna bocor juga sudah ditambalnya.

“Kami langsung mengamankan pada hari itu juga seluruh data dan menanyakan kepada seluruh administrator kami bahwa ternyata hari ini tidak ada leak atau tidak ada breach lagi. Jadi kami bisa pastikan sampai dengan saat ini data penumpang itu sudah tidak bocor lagi,” ujarnya dalam jumpa pers di kantor Kominfo, Jakarta.

Lion Air Group sudah laporkan insiden ini ke pihak berwajib

Lion Air Group sudah melaporkan kasus kebocoran data penumpang ini pihak berwajib masing-masing negara. Yaitu, Lion Air (kode penerbangan JT), Batik Air (kode penerbangan ID) dan Wings Air (kode penerbangan IW) di Indonesia; Malindo Air (kode penerbangan OD) di Malaysia; dan Thai Lion Air (kode penerbangan SL) di Thailand.

“Operator Lion Air Group di Indonesia juga sudah melakukan tindakan tepat dan cepat sesuai Peraturan nomor 20 tahun 2016 soal Perlindungan Data Pribadi dalam Sistem Elektronik dalam rangka memastikan bahwa data para tamu tidak terganggu,” tegas Corporate Communications Strategic of Lion Air Group, Danang Mandala Prihantoro.