Baca tanpa iklan
TRIBUNNEWS.COM, JAKARTA - Lion Air Group mengatakan, kebocoran data penumpang tidak menyangkut data-data finansial atau pembayaran ketika bertransaksi untuk layanan maskapai.
Corporate Communications Strategic of Lion Air Group, Danang Mandala Prihantoro mengaku pihaknya tidak pernah menyimpan secara detail mengenai pembayaran dari tamu atau penumpang ke dalam server.
"Lion Group tidak mempunyai data-data terkait yang berhubungan pembayaran penumpang. Data yang tersebar bukan data pembayaran (finansial) dari penumpang," kata Danang dalam keterangannya, Jumat (20/9/2019).
Saat ini, lanjut Danang, Lion Air masih berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemkominfo) serta berbagai pihak terkait dalam rangka proses penyelidikan.
"Lion Air Group berkoordinasi dengan vendor sebagai mitra kerjasama sesuai perjanjian, dan dinyatakan data penumpang aman," klaimnya.
Sehubungan dengan data penumpang di Indonesia, menurutnya, sampai saat ini juga aman. Jika ada bukti mengenai kebocoran data, Lion Air berjanji akan segera dilakukan langkah-langkah sesuai ketentuan.
Dia menambahkan, maskapai Lion Air Group sudah melaporkan atas kejadian dimaksud ke pihak berwajib menurut masing-masing negara yakni Lion Air (kode penerbangan JT), Batik Air (kode penerbangan ID) dan Wings Air (kode penerbangan IW) di Indonesia; Malindo Air (kode penerbangan OD) di Malaysia dan Thai Lion Air (kode penerbangan SL) di Thailand.
"Operator Lion Air Group di Indonesia telah melakukan tindakan tepat dan cepat menurut Peraturan No. 20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Peraturan Perlindungan Data), dalam rangka memastikan bahwa data para tamu tidak terganggu," ujar Danang.
"Lion Air Group terus mempelajari hal-hal yang berkaitan dengan data," tambahnya.
Dalam upaya pencegahan lebih awal dan menjamin tingkat keamanan, Lion Air mengimbau seluruh penumpang yang memiliki akun miles untuk segera mengubah kata sandi jika kata sandi digunakan sama pada layanan yang lain secara online.
Diretas
Kementerian Komunikasi dan Informatika (Kemkominfo) menyatakan siap membantu Lion Air untuk menginvestigasi penyebab kebocoran data penumpang.
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan akan menggandeng beberapa negara tetangga untuk investigasi tersebut.
“Kemungkinan itu bisa dilakukan, kita akan koordinasi sama negara tetangga (Malaysia) dan di ASEAN, kalau memang dibutuhkan investigasi dari kami, bisa bantu dari sini juga,” kata Semuel usai bertemu dengan pihak Lion Air di kantornya, Jakarta, Kamis (19/9/2019).
Semuel mengatakan, kebocoran data penumpang Lion Air Group diduga ada oknum yang melakukan peretasan.
Menurutnya, dalam sisi regulasi, otoritas di Malaysia juga memiliki Undang-Undang yang sama dengan Indonesia.
Lebih lanjut Semuel menjelaskan kasus kebocoran data penumpang ini termasuk bagian dari illegal akses, sehingga oknum terkait bisa mendapatkan sangsi pidana sesuai dengan UU yang berlaku.
“Siapapun yang melakukan illegal akses itu juga ada sangsi pidananya, dan itu bagian dari perlindungan data pribadi,” jelas Semual
“Bagi pengendali harus juga memastikan sistemnya aman, tapi juga siapapun yang melakukan illegal akses apalagi membocorkan data, kita sedang selidiki siapa yang bertanggungjawab,” tambahnya.
Jadi Korban
Sebelumnya, Kementerian Komunikasi dan Informatika (Kemkominfo), melakukan pertemuan dengan pihak Lion Air Group terkait kebocoran data penumpang yang sempat viral beberapa hari terakhir.
Pertemuan tersebut berlangsung antara Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Kominfo Semuel Abrijani Pangerapan, bersama dengan Managing Director Lion Air Group Daniel Putut Kuncoro Adi bertempat di Kementerian Kominfo, Jakarta, Kamis (19/9/2019).
“Kami sudah bertemu dan berkoordinasi untuk mendapatkan klarifikasi dari Lion Grup,” kata Semuel.
Semuel menjelaskan, pihak Lion Air Grup telah membenarkan adanya kejadian kebocoran data penumpang dari dua maskapai yakni Malindo Air dan Thai Lion Air yang beroperasi dari Malaysia.
Baca: Data Penumpang Dikabarkan Bocor di Forum Internet, Begini Klarifikasi dari Malindo Air Malaysia
Kementerian Kominfo, kata Semuel, juga belum mengetahui secara pasti berapa jumlah kebocoran data penumpang tersebut, Kominfo sendiri juga masih menunggu hasil investigasi. Namun, data-data tersebut saat ini sudah diamankan.
“Berapa jumlahnya kita belum tau, lagi di investigasi. Tapi saat ini posisi daripada data-data konsumer dari lion sudah diamankan. Hal ini juga sudah dilaporkan kepada otoritas di Malaysia untuk dilakukan investigasi, karena lokus kejadiannya disana. jadi kita harus menunggu dari hasil investigasi,” ujar Semuel.
Menanggapi kejadian tersebut, Managing Director Lion Air Group Daniel Putut Kuncoro Adi mengatakan, pihak Lion Air Group dalam hal ini juga menjadi korban atas kebocoran data pribadi penumpang.
“Memang kami dalam hal ini menjadi korban, dan begitu informasi ini menjadi viral dalam bentuk screenshot, kami langsung menindaklanjuti dengan semua administrator kami. Kami juga langsung mengamankan pada hari itu juga seluruh data,” kata Putut.
“Kami bisa pastikan sampai dengan saat ini data penumpang itu sudah tidak bocor lagi pada yang lain-lainnya. Dan begitu berita ini viral langsung kami melakukan legal action kepada pihak berwenang di Malaysia dan sedang dalam proses investigasi,” tambahnya.
Terkait data-data warga negara Indonesia atas kejadian tersebut, Putut mengatakan bahwa pihak Lion Air juga belum mengetahui berapa jumlah data yang bocor. Lion Air juga memastikan data-data tersebut aman.
“Jadi data-data orang Indonesia pun kita belum tau jumlahnya berapa, karena seperti yang kita semua ketahui bahwa nama-nama itu masih ditutup jadi kita sedang menginvestigasi. Kedepan kami pastikan data penumpang itu aman," ujar Putut.
Mengaku
Malindo Air, member dari Lion Air Group buka suara seputar kabar data penumpang yang bocor.
Malindo Air mengakui kemungkinan sejumlah data pribadi penumpang disimpan (hosted on) di lingkungan berbasis telah disalahgunakan oleh pihak yang tidak bertanggungjawab.
"Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut," tulis PR & Communications Department, Malindo Air Andrea Liong dalam keterangannya, Rabu (18/9/2019).
Dia melanjurkan, Malindo Air bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan.
"Malindo Air sudah mengambil dan melakukan langkah-langkah tepat dalam memastikan agar data penumpang tidak terganggu, sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010)," jelasnya.
Baca: Ikuti Jejak Garuda, Lion Air Juga Larang Penumpang Bawa Macbook Pro 15 Inch
Dalam kaitan tersebut, Malindo Air menyatakan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server.
Perseroan juga mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI - Data Security Standard/ DSS).
Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia.
Untuk tindakan pencegahan, maskapai mengimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (to change their passwords) jika kata sandi digunakan sama pada layanan yang lain secara online.
"Malindo Air akan terus memberikan keterangan lebih lanjut melalui website, seluler(mobile) dan media sosial," kata dia.
Sebelumnya, puluhan juta rekam data penumpang dari maskapai di bawah Lion Air Group disinyalir bocor dan beredar di forum pertukaran data selama setidaknya satu bulan terakhir.
Bleepingcomputer.com memberitakan, informasi tersebut tersimpan dalam di bucket Amazon.
Data-data yang bocor tersebut termasuk nama penumpang dan nomor reservasi, alamat, nomor telepon, alamat email, tanggal lahir, nomor handphone, nomor paspor hingga tanggal kadaluarsa paspor.