Bisnis.com, JAKARTA -- Salah satu anak perusahaan Lion Air Group, Malindo Air, mengungkapkan dua mantan karyawan perusahaan kontraktor dagang-el GoQuo bertanggung jawab atas kebocoran data penumpang maskapai tersebut yang terjadi beberapa waktu lalu.
Dilansir dari Reuters, Senin (23/9/2019), Malindo Air memublikasikan perihal tersebut pekan lalu setelah perusahaan sekuriti siber asal Rusia, Kaspersky, melaporkan sekitar 30 juta data penumpang Malindo Air dan maskapai anak perusahaan Lion Group lainnya dibocorkan melalui forum daring.
Kaspersky juga mengungkapkan database yang dibocorkan tersebut diperjualbelikan di situs bawah tanah atau yang lazim disebut dengan istilah dark web.
Dalam pernyataannya, pihak Malindo Air menyebutkan dua mantan karyawan yang bekerja di perusahaan kontraktor dagang-el yang beroperasi di India tersebut secara tidak pantas mengakses serta mencuri data pribadi konsumen. Pihak maskapai mengatakan bahwa perihal tersebut telah dilaporkan kepada pihak kepolisian Malaysia dan India.
Selain itu, Malindo Air menyatakan kebocoran yang terjadi tidak terkait dengan keamanan di layanan komputasi awan yang digunakan oleh perusahaan, yakni Amazon Web Services (AWS).
Sebelumnya, pemerintah melalui Kementerian Komunikasi dan Informatika (Kemenkominfo) bersama-sama dengan maskapai penerbangan Lion Air Group akan berkoordinasi dengan negara-negara di kawasan Asean untuk menindaklanjuti kasus kebocoran data di Malindo Air dan Thai Lion yang merupakan maskapai anggota Lion Air Group.
Langkah tersebut diambil setelah Kemenkominfo melakukan pertemuan tertutup dengan pihak Lion Air Group guna memperoleh konfirmasi mengenai kasus kebocoran data yang terjadi.
Adapun, Direktur Jenderal Aplikasi Informatika Kemenkominfo Semuel Abrijani Pengerapan mengatakan bahwa kedua pihak memastikan untuk saat ini data konsumen sudah diamankan dengan baik dan melaporkan masalah ke otoritas Malaysia untuk diinvestigasi.
Managing Director Lion Air Group Daniel Putut Kuncoro Adi mengatakan bahwa pihak Lion telah menindaklanjuti perihal kebocoran data ke seluruh administrator perusahaan serta mengamankan data lain agar tidak turut mengalami kebocoran. Pihak perusahaan, lanutnya, akan menyelidiki bisnis proses guna mengetahui titik lemah yang menyebabkan kebocoran.
Selain itu, pekan lalu, Daniel mengatakan perusahaan belum mengetahui apakah dari jutaan data yang dibocorkan terdapat data milik warga negara Indonesia. Pasalnya, pihak perusahaan belum memiliki nama-nama penumpang yang datanya dibocorkan.
Dia melanjutkan, dalam kasus kebocoran ini, Lion Air Group memosisikan diri sebagai korban. Pasalnya, kerja sama yang dilakukan perusahaan dengan perusahaan penyedia layanan, baik yang ditandai dengan Nota Kesepahaman maupun non-disclosure agreement (NDA), membuat peristiwa kebocoran menjadi dipertanyakan.
"Kami sudah kerja sama dengan pihak ketiga. Ada MoU, ada NDA, tetapi kok tiba-tiba muncul kejadian ini? Pasti nanti publik akan bertanya kepada kami. Makanya, kami bicara sebagai victim dalam hal ini," imbuhnya.