Kementerian Kominfo Tunggu Penjelasan Lion Air Group
Kementerian Komunikasi dan Informatika meminta Lion Air Group untuk menjelaskan duduk perkara kebocoran data pribadi penumpang Malindo Air dan Thai Lion Air.
Oleh
MEDIANA
·3 menit baca
JAKARTA, KOMPAS — Kementerian Komunikasi dan Informatika meminta Lion Air Group untuk menjelaskan duduk perkara kebocoran data pribadi penumpang Malindo Air dan Thai Lion Air. Kekhawatiran yang berkembang, ada data pribadi pelanggan warga negara Indonesia ikut bocor.
Menteri Komunikasi dan Informatika Rudiantara menyampaikan hal tersebut saat dihubungi pada Kamis (19/9/2019) di Jakarta. Dia membenarkan, ada rencana pertemuan antara Kementerian Kominfo dan manajemen Lion Air Group sore ini.
Menurut dia, manajemen Lion Air Group harus menjelaskan teknis pengumpulan, penyimpanan, dan pengelolaan data pribadi penumpang. Setelah itu, manajemen harus membeberkan apakah sudah ada kasus penyalahgunaan data pribadi yang bocor.
”Kami belum bisa mengungkapkan ke publik, apakah ada data pribadi pelanggan berkewarganegaraan RI yang ikut terkena,” ujar Rudiantara.
Mengenai model penyimpanan data berbasis komputasi awan, lanjutnya, Kementerian Kominfo juga akan meminta klarifikasi Lion Air Group. Kementerian Kominfo menduga, Lion Air Group kemungkinan tidak hanya memakai layanan milik Amazon Web Services (AWS), melainkan juga pihak ketiga lainnya.
Direktur Jenderal Aplikasi dan Informatika Kementerian Kominfo Semuel Abrijani Pangerapan, yang dihubungi secara terpisah, mengatakan telah menerima surat elektronik balasan dari AWS. Dia mengklaim, jawaban AWS masih normatif.
Semuel mengatakan, Kemkominfo juga telah berkoordinasi dengan Kementerian Perhubungan untuk bersama-sama menyikapi kasus kebocoran data penumpang Malindo Air dan Thai Lion Air.
Sebelumnya, sekitar 21 juta catatan pelanggan Malindo Air dan Thai Lion Air bocor karena bucket S3 AWS dikabarkan tidak aman. Data yang bocor meliputi, antara lain, nama, tanggal lahir, nomor paspor, dan nomor seluler.
Public Relations and Communications Department Malindo Air, Andrea Liong, dalam siaran pers, Rabu (18/9/2019), menjelaskan, perusahaan telah mengambil langkah sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010. Tujuannya, memastikan agar data penumpang tidak terganggu.
”Kami tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server. Malindo Air mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data. Saat menjalankan bisnis atau operasional, kami patuh terhadap semua aturan berbagai otoritas lokal dan internasional,” katanya.
Andrea mengatakan, manajemen mengimbau seluruh pelanggan yang memiliki akun Malindo Miles agar segera mengubah kata sandi.
Malindo Air mulai melayani rute penerbangan melintasi Benua Asia dan Australia. Maskapai bagian dari Lion Air Group ini memiliki lebih dari 1.400 penerbangan setiap minggu ke seluruh 55 rute.
Terkait dengan rencana pertemuan manajemen Lion Air Group dengan Kementerian Kominfo, Corporate Communications Strategic Lion Air Indonesia Danang Mandala Prihantoro mengatakan belum menerima informasi terbaru.
Pakar digital forensik Ruby Alamsyah menerangkan, secara garis besar keamanan data di sistem penyimpanan berbasis komputasi awan terdiri dua bagian. Bagian pertama adalah keamanan secara fisik dan infrastruktur, yang merupakan tanggung jawab penyedia jasa. Kedua, keamanan secara logical, yang merupakan tanggung jawab pelanggan dari penyedia jasa.
Untuk kasus Malindo Air dan Thai Lion Air, peneliti BleepinComputer menemukan data breach di sebuah forum daring dan salah satunya data Lion Air Group. Ruby menceritakan, di forum tersebut ditampilkan link untuk mengunduh file. Link yang dia maksud menyambung ke jaringan komputasi awan milik Amazon.
”Data yang bocor tersebut ternyata berupa file backup dan kemungkinan ada kesalahan pihak ketiga sehingga data penting itu bisa diakses publik melalui cloud services AWS,” kata Ruby. (MED)