JAKARTA-Maskapai penerbangan Malindo Air mengakui adanya kasus kebocoran data jutaan penumpangnya di dunia maya. Anak usaha dari Lion Air Group itu tengah melakukan pemeriksaan adanya dugaan penyalahgunaan data penumpang seperti yang dilaporkan laman Bleepingcomputer.com.
Adapun data yang bocor tersebut meliputi data pribadi dari penumpang Malindo, termasuk data paspor, alamat rumah, sampai nomor ponsel.Malindo Air menyebut pihaknya memang menyimpan beberapa data pribadi penumpang di lingkungan berbasis komputasi awan (cloud). Ada kemungkinan data tersebut telah disalahgunakan oleh pihak yang tidak bertanggung jawab.
“Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut,” ujar PR & Communications Department, Malindo Air, Andrea Liong, dalam keterangan resmi, dikutip Rabu (18/9/2019).
Baca Juga:Lebih Dekat dengan Bumi Katulistiwa, Rute Baru Yogyakarta ke PontianakIbu Kota Pindah: Buat Usaha, Swasta Bisa Sewa Rumdin di Jakarta
Malindo Air telah melaporkan kejadian ini kepada pihak berwajib dan tengah bekerja sama dengan konsultan cybercrime independen untuk proses penyelidikan.
“Malindo Air sudah mengambil dan melakukan langkah-langkah tepat dalam memastikan agar data penumpang tidak terganggu, sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010),” ujarnya.
Dalam kaitan tersebut, Malindo Air menjamin tidak ada data finansial penumpang yang bocor ke publik. Perusahaan menyatakan tidak pernah menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server.
“Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia,” jelasnya.
Untuk tindakan pencegahan, Malindo Air mengimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (passwords) jika kata sandi yang digunakan sama dengan pada layanan lain secara online.
Sebelumnya, data-data tersebut dibobol dan diunggah oleh seseorang dengan nama Specter, yang mengoperasikan situs gelap (dark web). Dia menerbitkan tautan unduhan untuk data yang bocor dan meretas basis data. Data itu kemudian disebarkan lewat layanan penyimpanan cloud publik milik Amazon, situs hosting file seperti Mega.nz dan OpenLoad.cc, serta layanan pesan instan, Telegram.