Kebocoran Data Penumpang Malindo Air, Data Penumpang Indonesia Diklaim Aman
Perlindungan tentang penggunaan data pribadi oleh pihak ketiga belum memiliki ketentuan khusus, terutama yang menyangkut kerahasiaan. Adapun aturan yang ada adalah Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), pasal 26 yang mensyaratkan bahwa penggunaan setiap data pribadi untuk media elektronik harus disetujui pemilik data. Jika ada yang melanggar ketentuan ini, pihak yang merasa dirugikan dapat menggugat. Aturan tentang penggunaan data pribadi lainnya adalah Peraturan Pemerintah Nomor 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik yang mengatur soal perlindungan data pribadi dalam sistem elektronik. Salah satunya menegaskan perlindungan data pribadi dari kemungkinan penggunaan tanpa izin.
Aturan tersebut menjadi ladasan hukum dalam menelisik kebocoran data penumpang Malindo Air. Data penumpang yang diduga bocor itu ditemukan oleh perusahaan siber Kaspersky Lab. Perusahaan itu menemukan 30 juta data penumpang yang tersebar di internet. Bukan hanya data penumpang Malindo saja, pun data penumpang Lion Air Group lain yakni Thai Lion Air juga ditemukan di forum online. Data yang bocor berada di dua database, pertama berisi 21 juta dan lainnya berisi 14 juta.
Data ini tersimpan dalam file backup yang dibuat Mei 2019 untuk Malindo Air dan Thai Lion Air. Tidak jelas sejak kapan data ini pertama kali diakses namun tautan ke AWS terbuka sejak 10 Agustus 2019. Kasus kebocoran data Malindo Air dan Thai Lion Air diungkap oleh blog teknologi BleepingComputer. Data tersebut bocor di sebuah forum online dalam sebulan terakhir. Data tersebut tersimpan dalam sebuah penyimpanan virtual Amazon Web Service yang dibuka lewat web. Data yang bocor berupa KTP, data reservasi, alamat, nomor telepon, email, nama, tanggal lahir, nomor paspor dan tanggal kadaluarsa paspor.
Malindo Air, melalui keterangan resminya mengakui adanya kemungkinan data pribadi penumpang yang tersimpan (hosted on) cloud telah disalahgunakan oleh pelaku yang tidak bertanggung jawab.
Malindo Air mengatakan tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut.
“Malindo Air juga bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan,” demikian keterangan dari Malindo Air.
“Untuk tindakan pencegahan, Malindo Air menghimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (to change their passwords) jika kata sandi digunakan sama pada layanan yang lain secara online.”
Lion Air Group berkoordinasi dengan vendor sebagai mitra kerjasama sesuai perjanjian, dan dinyatakan data penumpang aman. Bahkan, Lion Air Group menjamin jika data penumpang asal Indonesia aman.
“Sehubungan dengan data penumpang di Indonesia sampai sekarang adalah aman. Jika ada bukti mengenai kebocoran data, maka akan segera dilakukan langkah-langkah sesuai ketentuan,” demikian ujar Corporate Communications Strategic of Lion Air Group, Danang Mandala Prihantoro, Jumat 20 September 2019 lalu.
Pihak AWS mengatakan bahwa data penumpang Malindo Air aman. Pihaknya mengatakan bahwa tidak ada detil pembayaran yang bocor dan tidak ada celah dalam kebocoran data tersebut.
“Penting bagi kami untuk memperjelas bahwa layanan AWS bekerja dengan semestinya dan tidak ada kebocoran. Tidak dalam layanan cloud kami maupun lokasi geografis dari data yang bersangkutan,” kata AWS dalam keterangannya seperti dilansir dari ZDnet. (*)