Maskapai sebaiknya perketat keamanan siber pasca bocornya data pribadi di Malindo Air

JAKARTA (IndoTelko) - Maskapai pennerbangan disarankan untuk memperkuat keamanan sibernya pasca bocornya data pribadi penumpang milik Malindo Air ke publik.

"Sebaiknya maskapai penerbangan lakukan evaluasi terkait keamanan sibernya. Dunia penerbangan salah satu target hacker. Sebelum peristiwa Malindo Air ini ada kasus Cathay Pacific. Jadi, data pribadi di maskapai penerbangan itu memang sasaran empuk bagi dedemit maya," kata Direktur Indonesia ICT Institute Heru Sutadi, kemarin.

Head of IT HackerOne Aaron Zander langkah yang harus dilakukan adalah memperketat keamanan siber karena hacker mengetahui kalau data priibadi milik penumpang disimpan oleh maskapai. 

"Membiarkan server terekspos tanpa perlindungan apa pun adalah salah satu kegagalan keamanan paling mendasar dan memalukan, tetapi tetap saja pelanggaran ini terus terjadi di banyak organisasi. Padahal jika bicara keamanan data penumpang diperlukan penerapan keamanan yang tinggi untuk meminimalisir kebocoran," katanya.

Diingatkannya, ketika perusahaan memutuskan memindahkan data ke cloud, harus difilter personil yang bisa mengakses. "Hal lain juga penting untuk check dan recheck solusi security yang digunakan. Tim yang banyak digunakan memang akan membantu, tetapi juga beresiko muncul banyak celah keamanan. Prosedur testing dan checking secara regular akan membuat data pelanggan lebih aman," katanya.

Sebelumnya, Malindo Air mengungkapkan hasil temuan awal di lapangan menyatakan bahwa terdapat dua mantan karyawan penyedia layanan eCommerce (e-commerce services provider), GoQuo (M) Sdn Bhd yang berkantor pusat di India telah mengakses dan mencuri data pribadi pelanggan Malindo Air.  

Bleepingcomputer, dalam laporannya pada Selasa (17/9), memberitakan puluhan juta data penumpang dari maskapai penerbangan Thai Lion dan Malindo Air telah beredar di forum pertukaran data selama setidaknya sebulan terakhir. 

Info itu disimpan dalam bucket milik Amazon Web Service (AWS) yang terbuka di web.

Catatan penumpang tersebut terbagi dalam dua basis data (database) yaitu 21 juta entri data dan 14 juta entri data. Keduanya terdapat dalam direktori yang menyimpan file cadangan yang dibuat pada Mei 2019. File cadangan lain juga ada atas nama Batik Air yang juga bagian dari Lion Air Group.

Rincian data yang bocor termasuk ID penumpang dan reservasi, alamat fisik, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kedaluwarsa paspor.(ak)