Sejumlah Fakta soal Dugaan Kebocoran Data Penumpang Lion Air Group
PerbesarADVERTISEMENT
ADVERTISEMENT
Data-data itu diakses dalam penyimpanan cloud Amazon Web Services (AWS) yang dibuka lewat web. Data-data tersebut terbagi dalam dua database, pertama berisi 21 juta data, dan satu lagi berisi 14 juta, yang tersimpan dalam file backup yang dibuat pada Mei 2019 untuk Malindo Air dan Thai Lion Air .
Lalu, apa saja fakta-fakta dari bocornya data penumpang tersebut? berikut kumparan rangkum, Kamis (19/9).
- Data yang bocor mulai KTP sampai paspor
Berdasarkan laporan blog teknologi BleepingComputer, detail bocoran data itu termasuk informasi KTP penumpang, alamat, nomor telepon, email, nama, tanggal lahir, nomor paspor, dan tanggal masa berlaku paspor.
Peneliti keamanan dengan akun Twitter 'Under The Breach' mempublikasikan temuannya ini dengan mengunggah sampel dari dua database yang bocor tersebut. Terlihat memang ada data-data sensitif penumpang yang bisa diakses di sana.
ADVERTISEMENT
Meski begitu, belum jelas kapan data-data itu pertama kali diakses oleh hacker. Tapi satu pengguna yang mengumpulkan data-data tersebut dari berbagai forum telah mempublikasikan tautan ke penyimpanan data penumpang di AWS pada 10 Agustus.
- Ombudsman anggap kebocoran data karena sistem perlindungan masih lemah
Menanggapi kebocoran jutaan data penumpang tersebut, Anggota Ombudsman Republik Indonesia Alvin Lie menilai, bocornya data itu bukti sistem perlindungan masih lemah.
“Terkait bocornya data penumpang Lion Group terutama data-data pribadi seperti nomor paspor ini menunjukkan bahwa sistem perlindungan data penumpang ini masih kurang kuat. Sebab kemungkinan data tersebut dikelola oleh pihak ketiga, bukan dari Lion sendiri,” kata Alvin saat dihubungi, Rabu (18/9).
- Malindo Air selidiki dugaan kebocoran data
ADVERTISEMENT
Pihak Malindo Air turut angkat bicara mengenai dugaan kebocoran data penumpang. PR and Communications Department Malindo Air, Andrea Liong, mengaku pihaknya tengah menyelidiki hal itu bersama pihak penyedia layanan data eksternal.
"Tim kami bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo, sebagai mitra e-commerce saat ini sedang menyelidiki hal tersebut," kata Andrea dalam keterangannya, Rabu (18/9).
Namun, Andrea memastikan tidak ada data rincian pembayaran penumpang yang bocor. Sebab, pihaknya tidak pernah menyimpan rincian pembayaran setiap pelanggan dalam server, sesuai dengan ketentuan payment card industry dan data security standard.
- Kemenhub anggap kebocoran data jadi kewenangan Kominfo
Direktur Jenderal Perhubungan Udara Kementerian Perhubungan (Kemenhub), Polana B. Pramesti, menyebut kejadian ini bukan kewenangannya. Melainkan kewenangan dari Kementerian Komunikasi dan Informatika (Kominfo).
ADVERTISEMENT
Untuk itu, dia mengizinkan Menteri Kominfo, Rudiantara, untuk memanggil pihak Lion Air Group bila diperlukan.
“Ini merupakan ranah dan kewenangan dari Kominfo. Pak Menteri Kominfo dapat memanggil Lion bila diperlukan,” katanya saat dihubungi kumparan, Rabu (18/9).
Polana menjelaskan, selama ini ketentuan soal perlindungan data sudah diatur dalam Peraturan Menteri (Permen) No. 20 Tahun 2016. Aturan ini memuat tentang Perlindungan Data Pribadi (PDP). Ia juga menyebut setiap penyelenggara sistem elektronik harus menyusun aturan internal perlindungan data pribadi.