Malindo: Kebocoran Data Gara-Gara Mantan Staf Perusahaan Kontraktor

Liputan6.com, Jakarta - Malindo Air, maskapai penerbangan milik Lion Group, mengonfirmasi bahwa dua mantan karyawan kontraktor e-commerce pemesanan tiket merupakan penyebab kebocoran data penumpang Malindo Air dan Thai Lion Air.

Sebagaimana Tekno Liputan6.com kutip dari Reuters, Senin (23/9/2019), Malindo Air menyebut, "ada dua mantan karyawan e-commerce penjualan tiket GoQuo di pusat pengembangan data di India yang mengakses dan mencuri data penumpang kami."

Kebocoran data tersebut telah dilaporkan kepada pihak kepolisian Malaysia dan India. Malindo Air juga menekankan bahwa kebocoran ini tidak terkait dengan keamanan arsitektur data milik penyedia layanan cloud mereka, Amazon Web Servive.

Selain itu, Malindo Air menegaskan tidak ada informasi finansial penumpang yang turut bocor.

Sebelumnya, maskapai tersebut mengonfirmasi soal kebocoran data para penumpangnya pekan lalu. Konfirmasi ini diberikan setelah perusahaan keamanan siber Kaspersky Lab melaporkan, ada setidaknya tiga puluh juta data pribadi penumpang Malindo Air dan Thai Lion Air yang diunggah ke forum daring.

Kaspersky mengatakan, sebagian data pribadi milik penumpang kedua maskapai milik Lion Group itu dijual di dark web.

2 dari 3 halaman

Lion Group Jadi Korban

Lion Air — Managing Director Lion Group Daniel Putut Kuncoro Adi dan Dirjen Aptika Kemkominfo Semuel Abrijani Pangerapan menjelaskan tentang kasus kebocoran data penumpang Lion (Liputan6.com/ Agustin Setyo W)

Sebelumnya saat memberi keterangan pers kepada media, Lion Group menyebut perusahaannya jadi korban dalam kasus kebocoran data penumpang Malindo Air dan Thai Lion Air.

Segera setelah informasi mengenai kebocoran data ini diketahui, pihak Lion Group langsung mengambil langkah hukum, dengan melaporkan kasus ini ke otoritas Malaysia.

Lion Group datang sebagai perusahaan yang mengadukan adanya kebocoran data dan menyebut dirinya jadi korban kasus ini.

"Kami sebagai korban yang melaporkan kasus ke otoritas. Karena kami sudah bekerja sama dengan pihak ketiga, sudah membuat MoU, non-disclossure agreement dengan pihak ketiga, kok tiba-tiba muncul viral (ada data bocor). Ini kan pasti publik bertanya kepada kami," kata Daniel.

Untuk itu, Lion Group meyakinkan kepada masyarakat bahwa kebocoran data pelanggan ini telah dilaporkan.

"Makanya, kami bicara bahwa kami merupakan victim dalam hal ini," ujar Daniel.

3 dari 3 halaman

AWS Sebut Tak Ada Data Penumpang Lion yang Bocor

Tarif Batas Atas Tiket Pesawat — Pesawat maskapai Lion Air terparkir di areal Bandara Soekarno Hatta, Tangerang, Kamis (16/5/2019). Berdasarkan hasil Rapat Koordinasi antara Kementerian Bidang Perekonomian dan Kementerian Perhubungan memutuskan tarif batas atas tiket pesawat turun sebesar 12-16 persen. (Liputan6.com/Faizal Fanani)

Penyedia layanan penyimpanan cloud Amazon Web Service (AWS) angkat bicara terkait dengan kebocoran data penumpang dua maskapai di bawah Lion Group.

Mengutip laman ZDNet, Sabtu (21/9/2019), AWS Singapura menyebut, seluruh server yang berisi data penumpang Malindo Air sudah aman "tanpa kerentanan lebih lanjut."

AWS juga menyebut, "Tidak ada informasi pembayaran yang bocor."

Konfirmasi dari AWS ini menyusul berbagai laporan yang menyebut adanya kebocoran data personal milik 21 juta penumpang Malindo Air dan Thai Lion Air.

Sementara itu, sebelumnya Lion Group menyebutkan, konsultan forensik dan data juga telah telah ditunjuk untuk menilai infrastruktur keamanan data secara keseluruhan dengan fokus pada perlindungan data penumpang di semua platform.

(Tin/Why)