JAKARTA, KOMPAS--Kebocoran data profil pelanggan akan memengaruhi perkembangan bisnis perusahaan. Oleh karena itu, pengelolaan keamanan siber harus dilipatgandakan, termasuk dalam sistem penyimpanan data berbasis komputasi awan.
Dalam kasus kebocoran data di Lion Air Group, misalnya, Kepala Teknologi Informasi HackerOne -komunitas peretas putih internasional- Aaron Zander, dalam surat elektronik, Selasa (24/9/2019), berpendapat, penjahat siber akan melihat pelanggaran data satu maskapai akan memengaruhi maskapai penerbangan lain. Mereka kemungkinan akan membuat asumsi bahwa industri penerbangan layak jadi fokus kejahatan sebab memiliki informasi terkait pelanggan.
"Membiarkan server terekspos tanpa perlindungan adalah salah satu kegagalan keamanan paling mendasar dan memalukan. Pelanggaran ini mungkin bisa terjadi di seluruh sektor industri. Untuk mengamankan data konsumen, dasar-dasar keamanan siber minimal harus dipatuhi," ujar dia.
Aaron menambahkan, saat memindahkan penyimpanan data pelanggan ke penyimpanan berbasis sistem komputasi awan, perusahaan harus paham siapa yang diberi dan kapan waktu mengakses. Dengan demikian, risiko akses yang tidak sah bisa diminimalkan. Hal yang tidak kalah penting adalah perusahaan harus memeriksa kembali sistem keamanan.
"Pengujian berkelanjutan dan pemeriksaan membantu menjaga data semua orang aman, terutama pelanggan Anda," tambah dia.
Mengutip berita Reuters, Senin (23/9/2019), pukul 2.20 waktu setempat, Malindo Air, anak perusahaan Malaysia dari Lion Group Indonesia, menyampakan, dua mantan karyawan mitra kontraktor perusahaan daring mereka, GoQuo, bertanggung jawab atas pelanggaran data penumpang. Malindo Air mengonfirmasi pelanggaran pekan lalu setelah perusahaan perangkat lunak keamanan siber yang bermarkas di Moskow Kaspersky memperingatkan pengguna di Malaysia dan Thailand.
Kaspersky menyampaikan kepada Reuters dalam surat elektronik bahwa mereka telah mengirimkan peringatan pada 13 September, dua hari setelah pelanggaran data diumumkan.
Kaspersky mengemukakan, jumlah data pribadi yang bocor mencapai sekitar 46 juta penumpang Malindo dan Thai Lion Air, anak perusahaan Lion Group lainnya, dipasang secara daring. Sebagian dari data pelanggan yang bocor itu ditawarkan untuk dijual.
Reuters tidak dapat segera menghubungi GoQuo untuk memberikan komentar. Nomor telepon untuk kantor GoQuo di India dan Malaysia yang tercantum di laman perusahaan tidak bisa dihubungi. Malindo tidak menyebut dua mantan karyawan GoQuo yang bersalah itu.
Malindo Air mengklaim telah melaporkan kejadian tersebut ke kepolisian Malaysia dan India. Terkait vendor Malindo Air untukpenyimpanan data berbasis komputasi awan, Amazon Web Services (AWS), perusahaan menegaskan, AWS tidak terlibat dalam kebocoran data pelanggan.
Kementerian Komunikasi dan Informatika (Kemkominfo) dalam siaran pers tertanggal 23 September 2019, menjelaskan, pihaknya telah berkorespondensi dengan Pejabat Perlindungan Data Pribadi Malaysia dan mengirimkan perwakilan ke Malaysia agar mudah berkoordinasi saat melakukan investigasi. Kemkominfo memastikan, perlindungan data pribadi berdasarkan regulasi serta kerja sama aktif berskala regional-global. (MED)