Jutaan Data Penumpang Lion Air Dilaporkan Bocor di Forum Internet

18 September 2019 6:50 WIB
comment
14
sosmed-whatsapp-white
copy-link-circle
more-vertical
Pesawat Lion Air. Foto: AFP/Adek Berry
zoom-in-whitePerbesar
Pesawat Lion Air. Foto: AFP/Adek Berry
ADVERTISEMENT
Puluhan juta data penumpang dua maskapai penerbangan milik Lion Air kabarnya beredar di forum pertukaran data sejak sebulan lalu. Data-data itu diakses dalam penyimpanan cloud Amazon Web Services (AWS) yang dibuka lewat web.
ADVERTISEMENT
Data-data itu terbagi dalam dua database, pertama berisi 21 juta data, dan satu lagi berisi 14 juta, yang tersimpan dalam file backup yang dibuat pada Mei 2019 untuk Malindo Air dan Thai Lion Air.
File backup berisi data penumpang lain yang bocor adalah Batik Air, yang juga maskapai penerbangan milik Lion Air.
Batik Air Foto: Ikko Haidar/Flickr
Dilaporkan blog teknologi BleepingComputer, detail bocoran data itu termasuk informasi KTP penumpang, alamat, nomor telepon, email, nama, tanggal lahir, nomor paspor, dan tanggal masa berlaku paspor.
Peneliti keamanan dengan akun Twitter 'Under The Breach' mempublikasikan temuannya ini dengan mengunggah sampel dari dua database yang bocor tersebut. Terlihat memang ada data-data sensitif penumpang yang bisa diakses di sana.
Tim kumparan telah meminta tanggapan dari Lion Air terkait hal ini, namun juru bicara perusahaan mengatakan bakal mengecek terlebih dahulu tentang laporan tersebut.
ADVERTISEMENT
Mengenai bocornya data penumpang, belum jelas kapan data-data itu pertama kali diakses oleh hacker. Tapi satu pengguna yang mengumpulkan data-data tersebut dari berbagai forum telah mempublikasikan tautan ke penyimpanan data penumpang di AWS pada 10 Agustus.
Ilustrasi keamanan siber. Foto: TheDigitalWay via Pixabay
Saat ini, kabarnya penyimpanan cloud berisi data-data penumpang itu masih beredar, walau aksesnya membutuhkan izin. BleepingComputer mengaku telah melihat indeks dari penyimpanan tersebut dan melihat file backup terbaru pada 25 Mei dengan nama 'PaymentGateway'.
Nama file backup lain beberapa di antaranya merujuk pada program loyalty dari perusahaan dan layanan booking online GoQuo yang menyediakan solusi analisis konsumen.
Data-data pribadi yang telah diubah menjadi informasi berupa teks dengan jelas ini rawan untuk disalahgunakan oleh orang-orang tak bertanggung jawab.
ADVERTISEMENT