Data Penumpang Lion Air Group Bocor, Kominfo: Kami Enggak Tinggal Diam

TRIBUNNEWS.COM, JAKARTA - Kementerian Komunikasi dan Informatika (Kominfo) menyatakan tidak tinggal diam atas kasus kebocoran data penumpang yang dialami anggota dari Lion Group, yakni Malindo Air dan Lion Thai.

Hal itu disampaikan oleh Menteri Komunikasi dan Informatika (Kominfo) Rudiantara saat ditemui di Kantor Komisi Pengawas Persaingan Usaha (KPPU), Jakarta, Rabu (2/10/2019).

"Nah kejadiannya di sana, tapi Kominfo enggak tinggal diam. Karena masak sih lebih dari sepuluh juta penumpang tersebut tidak ada warga negara Indonesia," kata Rudiantara di Kantor KPPU, Jakarta, Rabu (2/10/2019).

Baca: Mulai 29 September, Lion Air Buka Penerbangan Umrah dari Bandara Adi Soemarmo

Baca: Penumpang Lion Air Diturunkan di Bandara Syamsudin Noor Gara-gara Isu Bom, Ternyata Ini yang Terjadi

Rudiantara menuturkan, bocornya jutaan penumpang Lion Group bukan dilakukan oleh pihak perseoraan Malindo Air Lion dan Thai.

Kebocoran terjadi justru ketika data itu dikelola oleh pihak ketiga atau mitra mereka.

"Indikasinya ada pihak ketiga yang digunakan oleh Malindo. Dia menggunakan data center di AWS Amazon tapi adminnya di pihak ketiga. Nah terjadinya kebocoran ini di pihak ketiga bukan di data center, bukan di AWS-nya, bukan di perusahaannya, tapi di pihak ketiganya," ungkap dia.

Dia menerangkan, ketika mendapat laporan kebocoran data penumpang tersebut, Kementerian Kominfo langsung menghubungi dan berkoordinasi dengan pihak mitra Malindo Air dan Thai Lion. Termasuk Lion Air Group sebagai induk maskapai yang basis operasinya di Indonesia.

"Saya juga komunikasi langsung dengan Menhub, Dirjen Udara, kami kejar semua," tegasnya.

Selain itu, lanjut Menkominfo, pihaknya juga mengirim tim ke ke Malaysia dan melakukan pertemuan dengan otoritas Malaysia untuk membicarakan terkait investigasi perlindungan data pribadi penumpang Malindo Air dan Thai Lion.

"Bahkan staf Kominfo kita kirim ke Malaysia kejar semua," pungkasnya.

Sebelumnya, manajemen Lion Air Group menyatakan ada dugaan penyalahgunaan data maskapai Malindo Air yang telah bocor ke publik. Malindo Air menyadari beberapa data pribadi penumpang yang disimpan di lingkungan berbasis cloud, telah disalahgunakan oleh pihak yang tidak bertanggungjawab.

Malindo Air sudah bekerja sama dengan konsultan cybercrime independen dan melaporkan kejadian ini untuk diproses. Selain itu Malindo Air juga mengambil dan melakukan langkah-langkah tepat dalam memastikan agar data penumpang tidak terganggu, sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010.

"Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra saat ini sedang menyelidiki atas hal tersebut," kata Corporate Communications Strategic of Lion Air Group, Danang Mandala dalam keterangannya dikutip Kompas.com, Kamis (19/9/2019).

Artikel ini telah tayang di Kompas.com dengan judul "Kominfo: Data Penumpang Lion Air Group Bocor, Kami Enggak Tinggal Diam..."

Klaim Aman

Sebelumnya, Lion Air Group mengatakan, kebocoran data penumpang tidak menyangkut data-data finansial atau pembayaran ketika bertransaksi untuk layanan maskapai.

Corporate Communications Strategic of Lion Air Group, Danang Mandala Prihantoro mengaku pihaknya tidak pernah menyimpan secara detail mengenai pembayaran dari tamu atau penumpang ke dalam server.

"Lion Group tidak mempunyai data-data terkait yang berhubungan pembayaran penumpang. Data yang tersebar bukan data pembayaran (finansial) dari penumpang," kata Danang dalam keterangannya, Jumat (20/9/2019).

Saat ini, lanjut Danang, Lion Air masih berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemkominfo) serta berbagai pihak terkait dalam rangka proses penyelidikan.

"Lion Air Group berkoordinasi dengan vendor sebagai mitra kerjasama sesuai perjanjian, dan dinyatakan data penumpang aman," klaimnya.

Sehubungan dengan data penumpang di Indonesia, menurutnya, sampai saat ini juga aman. Jika ada bukti mengenai kebocoran data, Lion Air berjanji akan segera dilakukan langkah-langkah sesuai ketentuan.

Dia menambahkan, maskapai Lion Air Group sudah melaporkan atas kejadian dimaksud ke pihak berwajib menurut masing-masing negara yakni Lion Air (kode penerbangan JT), Batik Air (kode penerbangan ID) dan Wings Air (kode penerbangan IW) di Indonesia; Malindo Air (kode penerbangan OD) di Malaysia dan Thai Lion Air (kode penerbangan SL) di Thailand.

"Operator Lion Air Group di Indonesia telah melakukan tindakan tepat dan cepat menurut Peraturan No. 20 tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Peraturan Perlindungan Data), dalam rangka memastikan bahwa data para tamu tidak terganggu," ujar Danang.

"Lion Air Group terus mempelajari hal-hal yang berkaitan dengan data," tambahnya.

Dalam upaya pencegahan lebih awal dan menjamin tingkat keamanan, Lion Air mengimbau seluruh penumpang yang memiliki akun miles untuk segera mengubah kata sandi jika kata sandi digunakan sama pada layanan yang lain secara online.

Diretas

Kementerian Komunikasi dan Informatika (Kemkominfo) menyatakan siap membantu Lion Air untuk menginvestigasi penyebab kebocoran data penumpang.

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan mengatakan akan menggandeng beberapa negara tetangga untuk investigasi tersebut.

“Kemungkinan itu bisa dilakukan, kita akan koordinasi sama negara tetangga (Malaysia) dan di ASEAN, kalau memang dibutuhkan investigasi dari kami, bisa bantu dari sini juga,” kata Semuel usai bertemu dengan pihak Lion Air di kantornya, Jakarta, Kamis (19/9/2019).

Menurutnya, dalam sisi regulasi, otoritas di Malaysia juga memiliki Undang-Undang yang sama dengan Indonesia.

Lebih lanjut Semuel menjelaskan kasus kebocoran data penumpang ini termasuk bagian dari illegal akses, sehingga oknum terkait bisa mendapatkan sangsi pidana sesuai dengan UU yang berlaku.

“Siapapun yang melakukan illegal akses itu juga ada sangsi pidananya, dan itu bagian dari perlindungan data pribadi,” jelas Semual

“Bagi pengendali harus juga memastikan sistemnya aman, tapi juga siapapun yang melakukan illegal akses apalagi membocorkan data, kita sedang selidiki siapa yang bertanggungjawab,” tambahnya.

Jadi Korban

Kementerian Komunikasi dan Informatika (Kemkominfo), melakukan pertemuan dengan pihak Lion Air Group terkait kebocoran data penumpang yang sempat viral beberapa hari terakhir.

Pertemuan tersebut berlangsung antara Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Kominfo Semuel Abrijani Pangerapan, bersama dengan Managing Director Lion Air Group Daniel Putut Kuncoro Adi bertempat di Kementerian Kominfo, Jakarta, Kamis (19/9/2019).

“Kami sudah bertemu dan berkoordinasi untuk mendapatkan klarifikasi dari Lion Grup,” kata Semuel.

Semuel menjelaskan, pihak Lion Air Grup telah membenarkan adanya kejadian kebocoran data penumpang dari dua maskapai yakni Malindo Air dan Thai Lion Air yang beroperasi dari Malaysia.

Baca: Data Penumpang Dikabarkan Bocor di Forum Internet, Begini Klarifikasi dari Malindo Air Malaysia

Kementerian Kominfo, kata Semuel, juga belum mengetahui secara pasti berapa jumlah kebocoran data penumpang tersebut, Kominfo sendiri juga masih menunggu hasil investigasi. Namun, data-data tersebut saat ini sudah diamankan.

“Berapa jumlahnya kita belum tau, lagi di investigasi. Tapi saat ini posisi daripada data-data konsumer dari lion sudah diamankan. Hal ini juga sudah dilaporkan kepada otoritas di Malaysia untuk dilakukan investigasi, karena lokus kejadiannya disana. jadi kita harus menunggu dari hasil investigasi,” ujar Semuel.

Menanggapi kejadian tersebut, Managing Director Lion Air Group Daniel Putut Kuncoro Adi mengatakan, pihak Lion Air Group dalam hal ini juga menjadi korban atas kebocoran data pribadi penumpang.

“Memang kami dalam hal ini menjadi korban, dan begitu informasi ini menjadi viral dalam bentuk screenshot, kami langsung menindaklanjuti dengan semua administrator kami. Kami juga langsung mengamankan pada hari itu juga seluruh data,” kata Putut.

Terkait data-data warga negara Indonesia atas kejadian tersebut, Putut mengatakan bahwa pihak Lion Air juga belum mengetahui berapa jumlah data yang bocor. Lion Air juga memastikan data-data tersebut aman.

“Jadi data-data orang Indonesia pun kita belum tau jumlahnya berapa, karena seperti yang kita semua ketahui bahwa nama-nama itu masih ditutup jadi kita sedang menginvestigasi. Kedepan kami pastikan data penumpang itu aman," ujar Putut.

Mengaku

Malindo Air, member dari Lion Air Group buka suara seputar kabar data penumpang yang bocor.

Malindo Air mengakui kemungkinan sejumlah data pribadi penumpang disimpan (hosted on) di lingkungan berbasis telah disalahgunakan oleh pihak yang tidak bertanggungjawab.

"Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut," tulis PR & Communications Department, Malindo Air Andrea Liong dalam keterangannya, Rabu (18/9/2019).

Dia melanjurkan, Malindo Air bekerja sama dengan konsultan cybercrime  independen, melaporkan kejadian ini dan untuk proses penyelidikan.

"Malindo Air sudah mengambil dan melakukan langkah-langkah tepat dalam memastikan agar data penumpang tidak terganggu, sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010)," jelasnya.

Baca: Ikuti Jejak Garuda, Lion Air Juga Larang Penumpang Bawa Macbook Pro 15 Inch

Dalam kaitan tersebut, Malindo Air menyatakan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server.

Perseroan juga mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI - Data Security Standard/ DSS).

Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia.

 Untuk tindakan pencegahan, maskapai mengimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (to change their passwords) jika kata sandi digunakan sama pada layanan yang lain secara online.

"Malindo Air akan terus memberikan keterangan lebih lanjut melalui website, seluler(mobile) dan media sosial," kata dia.

 Sebelumnya, puluhan juta rekam data penumpang dari maskapai di bawah Lion Air Group disinyalir bocor dan beredar di forum pertukaran data selama setidaknya satu bulan terakhir.

Bleepingcomputer.com memberitakan, informasi tersebut tersimpan dalam di bucket Amazon.

Data-data yang bocor tersebut termasuk nama penumpang dan nomor reservasi, alamat, nomor telepon, alamat email, tanggal lahir, nomor handphone, nomor paspor hingga tanggal kadaluarsa paspor.