tirto.id - Pemerintah Indonesia melalui Kementerian Komunikasi dan Informatika (Kemenkominfo) sudah mendapatkan laporan aduan dari PT Lion Mentari Air (Lion Air) Group soal kebocoran data pribadi penumpang.
Dirjen Aplikasi dan Informatika (APTIKA) Kemkominfo, Semuel Abrijani, menyebut maskapai tersebut telah melaporkan soal kebocoran data yang kepada pemerintah RI dan Malaysia.
Kasus ini kata Abrijani merupakan kali pertama yang dilakukan peretas untuk mendapatkan data konsumen Lion Air. Khususnya untuk data penumpang Malindo dan Thai Lion yang beroperasi di Malaysia.
"Soal berapa jumlahnya [data yang bocor] lagi diinvestigasi. Kasus ini juga sudah dilaporkan kepada pihak Malaysia untuk segera diinvestigasi. Kita saat ini posisinya harus menunggu dari hasil investigasi di Malaysia," kata dia, di Kemenkominfo, Medan Merdeka Barat, Jakarta Pusat Kamis (19/9/2019).
Ia menilai, pelaku bisa dijerat atas dengan Undang-undang ITE 11 tahun 2008 dan Peraturan Menteri nomor 20 tahun 2016 soal hukuman atas penyebaran data pribadi.
"Soal ini [penyebaran data pribadi] akan ada hukumannya di UU ITE," jelas dia.
Sebelumnya puluhan juta data penumpang Lion Air Grup diduga bocor dan beredar di forum pertukaran data selama satu bulan terakhir ini. Info itu disebar dalam layanan cloud milik Amazon, yakni Amazon Web Services (AWS).
Data yang disebar tersebut sebagian besar merupakan data penumpang Malindo Air dan Thai Lion Air. Namun ada juga data penumpang Batik Air yang turut disebar. Rincian data penumpang yang bocor memuat di antaranya identitas penumpang dan reservasi, alamat fisik, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kedaluwarsa paspor.
Mengenai hal tersebut, Managing Director Lion Mentari Air Group Daniel Putut Kuncoro Adi menjelaskan, ketika informasi mengenai data pribadi bocor, pihaknya yang paling pertama menjadi korban. Danil mengatakan, tentu kerugian dari turunya redibilitas dan kepercayan konsumen belum bisa dihitung secara rupiah.
"Lion ini jadi korban. Begitu info ini viral semua pihak langsung kami minta amankan data kemudian kami bisa pastikan data penumpang tak lagi ada yang bocor," kata dia di lokasi yang sama.
Ia juga sudah berkoordinasi dengan pihak Malaysia untuk mengungkap pembobolan data yang diduga kuat dilakukan secara sengaja. Strategi yang dilakukan untuk mengungkap kebocoran ini, yaitu pihak melakukan legal action yaitu melakukan pelaporan ke pihak berwajib di kepada dua negara. Hingga saat ini, pihaknya belum mengetahui secara pasti, data dari pengelola mana yang bisa bocor. Pasalnya Lion Air bekerjasama dengan ribuan pihak ke tiga untuk mengelola data probadi penumpang.
"Kami tak bisa memberikan administratornya. Ini sedang kami proses pihak mana yang melakukan ini. Kenapa kami melaporkan ke kepolisian sebagai pelapor kami kok sampai kerjasama sampai melakukan MOU, tiba-tiba muncul ada data yang kami kan gimana," kata dia.
Sebelumnya soal kasus kebocoran data Lion Air, Dilansir dari Bleepingcomputer, data yang disebar tersebut sebagian besar merupakan data penumpang Malindo Air dan Thai Lion Air. Namun ada juga data penumpang Batik Air yang turut disebar.
Rincian data penumpang yang bocor memuat di antaranya identitas penumpang dan reservasi, alamat fisik, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kedaluwarsa paspor.
Data penumpang yang disebar itu disimpan dalam dua database. Database pertama berisikan 21 juta data penumpang, dan satu lagi berisi 14 juta data penumpang. Adapun, data itu dibuat pada Mei 2019.
Menurut Bleepingcomputer, tidak diketahui persis kapan data penumpang maskapai pertama kali diakses. Namun menurut salah satu sumber yang kerap mengumpulkan informasi sensitif dari berbagai forum, data itu sudah terbuka di AWS sejak 10 Agustus.
Penulis: Selfie Miftahul Jannah
Editor: Hendra Friana
