Malindo Air ungkap `pencuri` data pribadi penumpang

PETALING JAYA (IndoTelko) – Malindo Air mengungkapkan perkembangan terbaru terkait beredarnya puluhan juta data pribadi milik penumpangnya di dunia maya.

Dalam keterangan yang dirilis Malindo Air pada (23/9), terungkap hasil temuan awal di lapangan menyatakan bahwa terdapat dua mantan karyawan penyedia layanan eCommerce (e-commerce services provider), GoQuo (M) Sdn Bhd yang berkantor pusat di India telah mengakses dan mencuri data pribadi pelanggan Malindo Air. 

"Untuk penegakan hukum masalah ini telah dilaporkan ke polisi di Malaysia dan India," tulis manajemen Malindo Air.

Dikatakan, Malindo Air telah bekerja sama yang melibatkan semua lembaga terkait termasuk Komisaris Perlindungan Data Pribadi Malaysia (Malaysian Personal Data Protection Commissioners) dan Badan Keamanan Siber ​​Nasional (National Cyber Security Agency/ NACSA) serta mitra di luar negeri. Langkah ini untuk penanganan lebih lanjut dan tindakan pencegahan atau preventif pada waktu mendatang.

Malindo Air menegaskan kembali bahwa insiden ini tidak terkait dengan keamanan data atau penyedia cloud Amazon Web Services (AWS). Semua sistem AWS sepenuhnya sudah teruji dan terjamin, tidak ada detail pembayaran penumpang atau pelanggan yang disalahgunakan demi kepentingan perusahaan.

Sebagai langkah berikutnya, ahli data dan keamanan siber khusus telah dilibatkan dalam penyelidikan kebocoran data ini, guna meninjau semua infrastruktur dan proses data (airline’s existing data infrastructure and processes) Malindo Air.

Sebagai antisipasi dan demi keamanan pelanggan, Malindo Air sudah melakukan pengaturan ulang otomatis semua kata sandi pelanggan dan menghimbau kepada pelanggan waspada/ cermat terhadap panggilan telepon, pesan singkat dan surat elektronik (e-mail) yang mengatasnamakan pihak Malindo Air.

Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia.

Untuk tindakan pencegahan, Malindo Air menghimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (to change their passwords) jika kata sandi digunakan sama pada layanan yang lain secara online.

Sebagai informasi, Malindo Air adalah maskapai Malaysia yang terhubung langsung di KLIA dan KL Subang Skypark di Selangor, Malaysia. Maskapai ini mulai terbang pada Maret 2013 dengan penerbangan domestik. Ekspansi rute telah berkembang ke semua airport utama di Malaysia serta melintasi benua Asia dan Australia.

Malindo Air mengoperasikan 13 ATR 72-600 dan 29 Boeing 737 generasi modern, lebih dari 1.400 penerbangan setiap minggu di seluruh 55 rute yang terus berkembang.

Malindo Air bekerja sama (code share) Turkish Airlines, Lion Air, Batik Air, serta mitra interlining ke Xiamen Air, All Nippon Airways (ANA), Qatar Airways, Etihad Airways dan Oman Air.

Sebelumnya, Bleepingcomputer, dalam laporannya pada Selasa (17/9), memberitakan puluhan juta data penumpang dari maskapai penerbangan Thai Lion dan Malindo Air telah beredar di forum pertukaran data selama setidaknya sebulan terakhir.

Info itu disimpan dalam bucket milik Amazon Web Service (AWS) yang terbuka di web.

Catatan penumpang tersebut terbagi dalam dua basis data (database) yaitu 21 juta entri data dan 14 juta entri data. Keduanya terdapat dalam direktori yang menyimpan file cadangan yang dibuat pada Mei 2019. File cadangan lain juga ada atas nama Batik Air yang juga bagian dari Lion Air Group.

Rincian data yang bocor termasuk ID penumpang dan reservasi, alamat fisik, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kedaluwarsa paspor.(wn)