Kominfo Minta Lion Air Amankan Data Penumpang

Reporter : Arie Dwi Budiawati
Jumat, 20 September 2019 15:36

Kominfo Meminta Lion Air Mengamankan Data Penumpang. (foto: Shutterstock)

Puluhan ribu data penumpang Lion Air bocor ke publik.

Dream – Kementerian Komunikasi dan Informatika (Kominfo) meminta Lion Air Group mengamankan data pribadi penumpang. Kominfo siap membantu penyelesaian masalah kebocoran data penumpang.

“ Kami sudah bertemu dan berkoordinasi untuk mendapatkan klarifikasi dari Lion Grup,” kata Dirjen Aplikasi Informatika (Aptika) Kementerian Kominfo, Semuel Abrijani Pangerapan, dikutip dari setkab.go.id, Jumat 20 September 2019.

Semuel mengatakan, Lion Air Group membenarkan kejadian kebocoran data penumpang dua maskapai mereka, Malindo Air dan Thai Lion Air, yang beroperasi di Malaysia. Saat ini, Lion Air telah melaporkan ke otoritas di Malaysia atas kejadian hacking dan tengah melakukan penyidikan.

Kementerian Kominfo, kata Semuel, juga belum mengetahui secara pasti berapa jumlah kebocoran data penumpang tersebut. Kominfo masih menunggu hasil investigasi. Namun, data penumpang tersebut saat ini sudah diamankan.

“ Berapa jumlahnya kita belum tahu, lagi di investigasi. Tapi saat ini posisi daripada data-data konsumer dari Lion sudah diamankan. Hal ini juga sudah dilaporkan kepada otoritas di Malaysia untuk dilakukan investigasi, karena lokus kejadiannya di sana. Jadi kita harus menunggu dari hasil investigasi,” kata dia.

1 dari 5 halaman

Dibobol?

Semuel menduga ada oknum yang meretas data penumpang Lion Air. Dia mengingatkan kasus kebocoran data penumpang ini termasuk bagian dari akses ilegal, sehingga oknum terkait bisa mendapatkan sangsi pidana sesuai dengan beleid yang berlaku.

“ Siapa pun yang melakukan illegal access itu juga ada sanski pidananya, dan itu bagian dari perlindungan data pribadi. Bagi pengendali harus juga memastikan sistemnya aman, tapi juga siapapun yang melakukan illegal access apalagi membocorkan data, kita sedang selidiki siapa yang bertanggungjawab,” kata dia.

Semuel menegaskan penerapan perlindungan data pribadi dilakukan dengan prinsip keseimbangan, “ Kita membuat keseimbangan, di satu sisi semua penyelenggara memastikan sistemnya andal, dan siapa yang punya keinginan jahat akan berhadapan dengan hukum. Yang perlu dilakukan oleh pengelola data semua harus diperkuat, SOP-nya dan pengamanan datanya,”kata dia.

2 dari 5 halaman

Lion Air Belum Tahu

Managing Director Lion Air Group, Daniel Putut Kuncoro Adi, mengatakan, pihaknya menjadi korban kebocoran data pribadi penumpang. Maskapai ini langsung menindaklanjuti kasus itu,

“ Memang kami dalam hal ini menjadi korban, dan begitu informasi ini menjadi viral dalam bentuk screenshot, kami langsung menindaklanjuti dengan semua administrator kami, dan juga langsung mengamankan pada hari itu juga seluruh data,” kata dia.

Saat ini, langkah yang diambil oleh Lion Air adalah melapor dan menuntut bagi pelaku pencurian dan pembocoran data penumpang.

“ Kami bisa pastikan sampai dengan saat ini data penumpang itu sudah tidak bocor lagi pada yang lain-lainnya. Dan begitu berita ini viral langsung kami melakukan legal action kepada pihak berwenang di Malaysia dan sedang dalam proses investigasi,” tambah Putut.

Berkaitan dengan data-data warga negara Indonesia atas kejadian tersebut, Putut mengatakan bahwa pihak Lion Air juga belum mengetahui berapa jumlah data yang bocor. Kalaupun data yang beredar Lion Air juga memastikan data-data tersebut aman.

“ Jadi data-data orang Indonesia pun kita belum tahu jumlahnya berapa, karena seperti yang kita semua ketahui bahwa nama-nama itu masih ditutup jadi kita sedang menginvestigasi. Ke depan kami pastikan data penumpang itu aman,” kata dia.

3 dari 5 halaman

Puluhan Juta Data Pribadi Penumpang Lion Air Bocor di Forum Internet

Dream - Puluhan juta data pribadi penumpang dua maskapai penerbangan yang dimiliki Lion Air beredar di forum selama lebih kurang sebulan. Data itu tersimpan di laman terbuka, Amazon.

BleepingComputer, menyebut catatan data tersebut terbagi dalam dua penyimpanan data. Data pertama dengan catatan 21 juta pelanggan. Sementara gepok data lain punya 14 juta data penumpang.

Data penting itu dibuat pada Mei 2019. Kebanyakan data pelanggan merupakan penumpang Malindo Air dan Thai Lion Air. Cadangan data lain berisi nama-nama penumpang Batik Air.

Data yang tersimpan memuat identitas pemesanan penumpang, nomor telepon, alamat surat elektronik, tanggal lahir, nomor paspor, alamat rumah, serta tanggal kedaluwarsa paspor.

HUGE: Hacker dumps @lionairthai's customer and flight database
First database has 21 million records which include passenger ID, Reservation ID, customer address, phone number and email (1/2)#breach #database #gdpr #blackhat pic.twitter.com/GCJ0LvekWR
— Under the Breach (@underthebreach)
September 11, 2019

4 dari 5 halaman

Data Pelanggan

Data pelanggan Lion Air

Meski demikian, tidak jelas kapan data pribadi pengguna itu diakses kali pertama. Tapi, seorang pengguna yang mengumpulkan informasi sensitif dari berbagai forum pertukaran data menduga data tersebut muncul pada 10 Agustus 2019.

Pengguna tersebut, menemukan bahwa kumpulan dua data setelah mereka menerbitkan URL layanan penyimpanan `ember AWS`.

Pada 12 Agustus, seseorang pengguna internet menawarkan pertukaran data yang relatif dikenal dan beberapa waktu kemudian `ember` diamankan.

Dua database dari penyimpanan cloud masih beredar, meskipun, tersedia atas permintaan. BleepingComputer melihat indeks direktori terbuka dan memperhatikan bahwa file cadangan, yang terbaru bernama 'PaymentGateway.'

Nama cadangan tambahan termasuk referensi untuk program hadiah perusahaan dan layanan pemesanan online GoQuo yang juga menyediakan solusi analitik pelanggan.

5 dari 5 halaman

Jawaban Lion Air

Corporate Communications Strategic of Lion Air, Danang Mandala Prihantoro, memberi penjelasan mengenai kasus ini. Dia menyebut kasus kebocoran data pelanggan Lion Air ini sedang diselidiki.

" Kami sedang melakukan cek ya," kata Danang, Rabu 18 September 2019.