JAKARTA-Maskapai penerbangan Malindo Air mengakui adanya kasus kebocoran data jutaan penumpangnya di dunia maya. Anak usaha dari Lion Air Group itu tengah melakukan pemeriksaan adanya dugaan penyalahgunaan data penumpang seperti yang dilaporkan laman Bleepingcomputer.com.
Adapun data yang bocor tersebut meliputi data pribadi dari penumpang Malindo, termasuk data paspor, alamat rumah, sampai nomor ponsel.Malindo Air menyebut pihaknya memang menyimpan beberapa data pribadi penumpang di lingkungan berbasis komputasi awan (cloud). Ada kemungkinan data tersebut telah disalahgunakan oleh pihak yang tidak bertanggung jawab.
“Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut,” ujar PR & Communications Department, Malindo Air, Andrea Liong, dalam keterangan resmi, dikutip Rabu (18/9/2019).
Malindo Air telah melaporkan kejadian ini kepada pihak berwajib dan tengah bekerja sama dengan konsultan cybercrime independen untuk proses penyelidikan.
“Malindo Air sudah mengambil dan melakukan langkah-langkah tepat dalam memastikan agar data penumpang tidak terganggu, sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010),” ujarnya.
Dalam kaitan tersebut, Malindo Air menjamin tidak ada data finansial penumpang yang bocor ke publik. Perusahaan menyatakan tidak pernah menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server.
“Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia,” jelasnya.
Untuk tindakan pencegahan, Malindo Air mengimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (passwords) jika kata sandi yang digunakan sama dengan pada layanan lain secara online.
Sebelumnya, data-data tersebut dibobol dan diunggah oleh seseorang dengan nama Specter, yang mengoperasikan situs gelap (dark web). Dia menerbitkan tautan unduhan untuk data yang bocor dan meretas basis data. Data itu kemudian disebarkan lewat layanan penyimpanan cloud publik milik Amazon, situs hosting file seperti Mega.nz dan OpenLoad.cc, serta layanan pesan instan, Telegram.
Beredarnya data itu ditemukan oleh tim ahli keamanan siber perusahaan India Technisanct saat mereka memantau forum untuk mengamankan data klien.
“Kami menemukan bahwa situs web Spectre memiliki tempat pembuangan baru milik Malindo Airlines. Kami mengakses, memverifikasi data, dan memahami bahwa itu berisi informasi sensitif. Kami menilai tingkat keparahannya dan mencoba memahami ke mana semua data dijual,” kata Nandakishore Harikumar. CEO perusahaan keamanan siber itu.
Negara-negara ASEAN adalah target utama serangan siber, menurut perusahaan konsultan manajemen global AT Kearney. Dalam laporan keamanan siber baru-baru ini, Malaysia, Indonesia, dan Vietnam adalah sasaran empuk untuk kegiatan laman mencurigakan.
Pada 2017, Malaysia mengalami pembobolan data besar-besaran di mana informasi jutaan pelanggan layanan seluler bocor secara online. Pada bulan Juli tahun ini, pengecer produk kecantikan populer Sephora melaporkan akun online dari penduduk Hong Kong, Singapura, dan Malaysia dibobol dan dijual. (*)
