Lion Air Group harus selidiki pemicu kebocoran data pribadi penumpang

JAKARTA (IndoTelko) - Internet Development Institute (ID Institute) menyarankan maskapai Lion Air Group melakukan analisa mendalam untuk mengetahui penyebab bobolnya puluhan juta data pribadi penumpangnya di dunia maya.

Menurut Ketua Bidang Kajian Keamanan dan Infrastruktur ID Institute, Sheryhan Amier, kebocoran data bisa terjadi karena berbagai hal. Misal kesalahan murni pada sistem, bisa jadi terdapat malware yang tidak terdeteksi dan ternyata itu spyware, atau bahkan command and center (C&C). Bisa juga celah keamanan yg telah dieksploitasi, dan lain sebagainya. Jika sudah mengetahui kronologi kejadian dan sumber masalahnya, terdapat beberapa solusi yang dapat dilakukan. "Biasanya, setelah server yang bermasalah diisolasi dan proses mencurigakan telah dihentikan, sistem dibersihkan secara menyeluruh dan langsung menutup celah keamanan yang ada. Tindakan-tindakan pencegahan harus dilakukan agar minim resiko kejadian berulang. Penetration testing secara berkala juga penting sebagai bentuk pencegahan yg efektif," katanya kemarin.

Selain tindakan-tindakan teknis yang dilakukan, ia juga menyarankan agar diadakan edukasi mengenai cyber security untuk meningkatkan awareness pegawai terhadap kemungkinan-kemungkinan cyber crime yang terjadi.

"Seketat apapun pengamanan sistem, tidak akan efektif bila manusia dapat dijadikan agen kerentanan oleh penjahat siber. Tidak ada satupun sistem yang aman 100%," tambahnya.

Sementara, Manajemen Lion Air Group telah menemui Kementerian Komunikasi dan Informatika (Kominfo) untuk membahas isu bocornya data pribadi milik penumpangnya.

“Kami sudah bertemu dan berkoordinasi untuk mendapatkan klarifikasi dari Lion Grup,” kata Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Kominfo Semuel Abrijani Pangerapan.

Pria yang akrab disapa Semmy ini mengungkapkan Lion Air Grup telah membenarkan adanya kejadian kebocoran data penumpang dari dua maskapai yakni Malindo Air dan Thai Lion Air yang beroperasi dari Malaysia.

Kominfo belum mengetahui secara pasti berapa jumlah kebocoran data penumpang tersebut, Kominfo sendiri juga masih menunggu hasil investigasi. Namun, data-data tersebut saat ini sudah diamankan.

“Berapa jumlahnya kita belum tahu, lagi di investigasi. Tapi saat ini posisi daripada data-data konsumer dari Lion sudah diamankan. Hal ini juga sudah dilaporkan kepada otoritas di Malaysia untuk dilakukan investigasi, karena lokus kejadiannya disana. jadi kita harus menunggu dari hasil investigasi,” ujarnya.

Semmy menyatakan siap melakukan joint investigation atau investigasi gabungan dengan pihak berwajib yang ada di Malaysia mengenai bocornya data penumpang Malindo Air dan Thai Lion Air.

"Kami posisinya menunggu, karena operasional di sana. Meski ada kemungkinan data orang Indonesia yang bocor, namun kami belum dapat laporan," katanya.

Managing Director Lion Air Group Daniel Putut Kuncoro Adi merasa maskapainya menjadi korban atas kebocoran data pribadi penumpang.

“Memang kami dalam hal ini menjadi korban, dan begitu informasi ini menjadi viral dalam bentuk screenshot, kami langsung menindaklanjuti dengan semua administrator kami. Kami juga langsung mengamankan pada hari itu juga seluruh data,” kata Putut.

Ditambahkannya, Lion Air Group telah berkoordinasi dengan vendor sebagai mitra kerjasama sesuai perjanjian, dan dinyatakan data penumpang aman.

"Sehubungan dengan data penumpang di Indonesia sampai sekarang adalah aman. Jika ada bukti mengenai kebocoran data, maka akan segera dilakukan langkah-langkah sesuai ketentuan," katanya.

Diungkapkannya, Lion Air Group sudah melaporkan atas kejadian dimaksud ke pihak berwajib menurut masing-masing negara yakni Lion Air (kode penerbangan JT), Batik Air (kode penerbangan ID) dan Wings Air (kode penerbangan IW) di Indonesia; Malindo Air (kode penerbangan OD) di Malaysia dan Thai Lion Air (kode penerbangan SL) di Thailand.

Ditambahkannya, Lion Air Group menginformasikan bahwa tidak menyimpan secara detail mengenai pembayaran dari tamu atau penumpang ke dalam server. Lion Group tidak mempunyai data-data terkait yang berhubungan pembayaran penumpang. Data yang tersebar bukan data pembayaran (finansial) dari penumpang.

Dipastikannya, saat ini data penumpang itu sudah tidak bocor lagi pada yang lain-lainnya. "Dan begitu berita ini viral langsung kami melakukan legal action kepada pihak berwenang di Malaysia dan sedang dalam proses investigasi,” tambahnya.

Terkait data-data warga negara Indonesia atas kejadian tersebut, Pihak Lion Air juga belum mengetahui berapa jumlah data yang bocor.  

“Jadi data-data orang Indonesia pun kita belum tau jumlahnya berapa, karena seperti yang kita semua ketahui bahwa nama-nama itu masih ditutup jadi kita sedang menginvestigasi. Kedepan kami pastikan data penumpang itu aman," ujar Putut.

Sebelumnya, diduga puluhan juta data pengguna maskapai yang dikelola Lion Air Group bocor. Data itu meliputi kartu identitas penumpang, paspor, dan nomor telepon. Belasan juta yang bocor diduga tersimpan di file back up database Malindo dan Thai Lion.

Asal tahu saja, Indonesia belum memiliki regulasi yang kuat perihal perlindungan data pribadi.
 
Indonesia salah satunya memiliki Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016. Aturan tersebut merupakan turunan dari Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.(ak)