Puluhan Juta Data Penumpang Lion Air Bocor di Internet

Oleh Agustin Setyo Wardani pada 18 Sep 2019, 16:12 WIB
Boeing 737 MAX-8 pertama di Indonesia yang dioperasikan oleh Lion Air.

Liputan6.com, Jakarta - Puluhan juta data penumpang pesawat maskapai milik Lion Group bocor di internet. Data milik penumpang itu dikabarkan beredar di forum pertukaran data selama setidaknya sebulan terakhir.

Sebagaimana dikutip dari BleepingComputer, Selasa (18/9/2019), data milik maskapai itu disimpan di server milik Amazon Web Service (AWS) yang terbuka selama sebulan ini di internet.

Laporan yang sama menyebut, data-data penumpang Lion Air itu tersimpan di dua database terpisah. Satu database berisi 21 juta data penumpang, sementara satu database lainnya berisi 14 juta data pribadi penumpang.

Database tersebut tersimpan di sebuah direktori file yang dibuat pada Mei 2019 dan berisi data penumpang maskapai Malindo Air dan Thai Lion Air. Kedua maskapai ini di bawah Lion Group, perusahaan yang juga menaungi maskapai Lion Air.

Selain itu, ada juga file cadangan lain dengan nama Batik Air, maskapai penerbangan di bawah Lion Group.

2 of 3

Berbagai Informasi Sensitif Terekspos

Tarif Batas Atas Tiket Pesawat
Pesawat maskapai Lion Air terparkir di areal Bandara Soekarno Hatta, Tangerang, Kamis (16/5/2019). Berdasarkan hasil Rapat Koordinasi antara Kementerian Bidang Perekonomian dan Kementerian Perhubungan memutuskan tarif batas atas tiket pesawat turun sebesar 12-16 persen. (Liputan6.com/Faizal Fanani)

Adapun data dan informasi sensitif yang terekspos antara lain termasuk di dalamnya identitas reservasi penumpang, alamat tinggal, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, hingga tanggal kadaluarsa paspor.

Pihak BleepingComputer belum menemukan pengumuman dari pihak Lion Group kepada penumpang mengenai kebocoran data ini.

Peneliti di Under The Breach mempublikasikan sampel dua database yang membuat publik yakin bahwa data personal milik penumpang maskapai pesawat di atas benar-benar telah bocor.

3 of 3

Data Telah Beredar Nyaris Sebulan Lamanya

Tarif Batas Atas Tiket Pesawat
Pesawat maskapai Lion Air terparkir di areal Bandara Soekarno Hatta, Tangerang, Kamis (16/5/2019). Pemerintah akhirnya menurunkan tarif batas atas (TBA) tiket pesawat atau angkutan udara sebesar 12-16 persen yang berlaku mulai Kamis hari ini. (Liputan6.com/Faizal Fanani)

Belum ada informasi jelas sejak kapan data penumpang di server Amazon itu diakses untuk pertama kalinya.

Namun demikian, seorang pengguna mengumpulkan data sensitif ini dari berbagai forum pertukaran data yang terhubung ke AWS Bucket pada 10 Agustus 2019.

Sejauh ini, kedua database dari penyimpanan cloud masih dalam sirkulasi dan tersedia jika di-request. BleepingComputer melihat indeks pada direktori yang terbuka dan sadar bahwa file backup terbaru tertanggal 25 Mei dan menggunakan nama “PaymentGateway”.

File backup tambahan berisi referensi program hadiah bagi pelanggan dan layanan pemesanan GoQuo yang juga menyediakan solusi analitik pelanggan.

Sejauh ini, pihak BleepingComputer belum mendapatkan akses ke konten-konten di file backup, namun sejumlah file menunjukkan bahwa ada informasi sensitif yang telah terekspos oleh pihak yang tidak berkepentingan.

(Tin/Isk)

Lanjutkan Membaca ↓