Pembobol Data Penumpang Malindo Air Terungkap

Reporter : Arie Dwi Budiawati
Senin, 23 September 2019 19:10

Malindo Air Ungkap Pelaku Pembocor Data Penumpang Maskapainya. (Foto: Shutterstock)

Data penumpang maskapai milik Lion Group ini bocor ke publik.

Dream – Salah satu maskapai penerbangan Lion Group, Malindo Air, mengkonfirmasi pelaku pembocoran data penumpang. Pelaku itu tak lain adalah dua mantan karyawan kontraktor e-Commerce pemesanan tiket.

Dari tangan dua orang oknum itulah data-data penumpang Malindo Air dan Thai Lion Air bocor.

“ Ada dua mantan karyawan e-commerce penjualan tiket GoQuo di pusat pengembangan data di India yang mengakses dan mencuri data penumpang kami,” kata Malindo Air, diberitakan Reuters, dikutip dari Liputan6.com, Senin 23 September 2019.

Kebocoran data tersebut telah dilaporkan kepada pihak kepolisian Malaysia dan India. Malindo Air juga menekankan bahwa kebocoran ini tidak terkait dengan keamanan arsitektur data milik penyedia layanan cloud mereka, Amazon Web Servive.

Selain itu, Malindo Air menegaskan tidak ada informasi finansial penumpang yang turut bocor.

Sebelumnya, maskapai tersebut mengonfirmasi soal kebocoran data para penumpangnya pekan lalu. Konfirmasi ini diberikan setelah perusahaan keamanan siber Kaspersky Lab melaporkan, ada setidaknya tiga puluh juta data pribadi penumpang Malindo Air dan Thai Lion Air yang diunggah ke forum daring.

Kaspersky mengatakan, sebagian data pribadi milik penumpang kedua maskapai milik Lion Group itu dijual di dark web.

1 dari 5 halaman

Lion Air Group Jadi Korban

Sebelumnya saat memberi keterangan pers kepada media, Lion Group menyebut perusahaannya jadi korban dalam kasus kebocoran data penumpang Malindo Air dan Thai Lion Air.

Segera setelah informasi mengenai kebocoran data ini diketahui, pihak Lion Group langsung mengambil langkah hukum, dengan melaporkan kasus ini ke otoritas Malaysia.

Lion Group datang sebagai perusahaan yang mengadukan adanya kebocoran data dan menyebut dirinya jadi korban kasus ini.

" Kami sebagai korban yang melaporkan kasus ke otoritas. Karena kami sudah bekerja sama dengan pihak ketiga, sudah membuat MoU, non-disclossure agreement dengan pihak ketiga, kok tiba-tiba muncul viral (ada data bocor). Ini kan pasti publik bertanya kepada kami," kata Daniel.

Untuk itu, Lion Group meyakinkan kepada masyarakat bahwa kebocoran data pelanggan ini telah dilaporkan.

" Makanya, kami bicara bahwa kami merupakan victim dalam hal ini," ujar Daniel.

2 dari 5 halaman

AWS Sebut Tak Ada Data Penumpang Lion yang Bocor

Penyedia layanan penyimpanan cloud Amazon Web Service (AWS) angkat bicara terkait dengan kebocoran data penumpang dua maskapai di bawah Lion Group.

Mengutip laman ZDNet, Sabtu (21/9/2019), AWS Singapura menyebut, seluruh server yang berisi data penumpang Malindo Air sudah aman " tanpa kerentanan lebih lanjut."

AWS juga menyebut, " Tidak ada informasi pembayaran yang bocor."

Konfirmasi dari AWS ini menyusul berbagai laporan yang menyebut adanya kebocoran data personal milik 21 juta penumpang Malindo Air dan Thai Lion Air.

Sementara itu, sebelumnya Lion Group menyebutkan, konsultan forensik dan data juga telah telah ditunjuk untuk menilai infrastruktur keamanan data secara keseluruhan dengan fokus pada perlindungan data penumpang di semua platform.

(Sumber: Liputan6.com/Agustin Setyo Wardani)

3 dari 5 halaman

Puluhan Juta Data Pribadi Penumpang Lion Air Bocor di Forum Internet

Dream - Puluhan juta data pribadi penumpang dua maskapai penerbangan yang dimiliki Lion Air beredar di forum selama lebih kurang sebulan. Data itu tersimpan di laman terbuka, Amazon.

BleepingComputer, menyebut catatan data tersebut terbagi dalam dua penyimpanan data. Data pertama dengan catatan 21 juta pelanggan. Sementara gepok data lain punya 14 juta data penumpang.

Data penting itu dibuat pada Mei 2019. Kebanyakan data pelanggan merupakan penumpang Malindo Air dan Thai Lion Air. Cadangan data lain berisi nama-nama penumpang Batik Air.

Data yang tersimpan memuat identitas pemesanan penumpang, nomor telepon, alamat surat elektronik, tanggal lahir, nomor paspor, alamat rumah, serta tanggal kedaluwarsa paspor.

HUGE: Hacker dumps @lionairthai's customer and flight database
First database has 21 million records which include passenger ID, Reservation ID, customer address, phone number and email (1/2)#breach #database #gdpr #blackhat pic.twitter.com/GCJ0LvekWR
— Under the Breach (@underthebreach)
September 11, 2019

4 dari 5 halaman

Data Pelanggan

Data pelanggan Lion Air

Meski demikian, tidak jelas kapan data pribadi pengguna itu diakses kali pertama. Tapi, seorang pengguna yang mengumpulkan informasi sensitif dari berbagai forum pertukaran data menduga data tersebut muncul pada 10 Agustus 2019.

Pengguna tersebut, menemukan bahwa kumpulan dua data setelah mereka menerbitkan URL layanan penyimpanan `ember AWS`.

Pada 12 Agustus, seseorang pengguna internet menawarkan pertukaran data yang relatif dikenal dan beberapa waktu kemudian `ember` diamankan.

Dua database dari penyimpanan cloud masih beredar, meskipun, tersedia atas permintaan. BleepingComputer melihat indeks direktori terbuka dan memperhatikan bahwa file cadangan, yang terbaru bernama 'PaymentGateway.'

Nama cadangan tambahan termasuk referensi untuk program hadiah perusahaan dan layanan pemesanan online GoQuo yang juga menyediakan solusi analitik pelanggan.

5 dari 5 halaman

Jawaban Lion Air

Corporate Communications Strategic of Lion Air, Danang Mandala Prihantoro, memberi penjelasan mengenai kasus ini. Dia menyebut kasus kebocoran data pelanggan Lion Air ini sedang diselidiki.

" Kami sedang melakukan cek ya," kata Danang, Rabu 18 September 2019.