Dua Mantan Karyawan Jual Data Penumpang Malindo Air

KUALA LUMPUR, KOMPAS.com - Maskapai anggota Lion Air Group, Malindo Air menyatakan bahwa dua mantan karyawannya menjadi pelaku pembocoran data penumpang.

Dua orang tersebut sempat bekerja pada kontraktor penjualan online maskapai.

Dilansir dari Reuters, Senin (23/9/2019), data penumpang dikabarkan bocor ke publik setelah perusahaan keamanan siber Kaspersky Lab dalam laporannya menyatakan bahwa rincian data 30 juta penumpang Malindo Air dan Thai Lion Air dipublikasikan di forum online.

Kaspersky juga menyatakan, sebagian data penumpang yang bocor tersebut dijual secara ilegal.

Dalam pernyataannya, Malindo Air menyatakan dua mantan karyawan penyedia layanan penjualan online GoQuo (M) Sdn Bhd di pusat pengembangannya di India secara tidak pantas mengakses dan mencuri data pribadi penumpang.

Baca juga: Malindo Air Akui Ada Kebocoran Data Penumpang

Pihak Malindo Air juga menyatakan tindakan tersebut telah dilaporkan ke kepolisian di Malaysia dan India.

Malindo Air pun menyebut kebocoran data penumpang itu tidak terkait dengan keamanan penyedia layanan cloud yang disediakan Amazon Web Services (AWS). Selain itu, tidak ada pula rincian pembayaran penumpang yang bocor.

Sebelumnya, Lion Air Group telah melakukan pemeriksaan adanya dugaan penyalahgunaan data penumpang seperti yang dilaporkan laman Bleepingcomputer.com.

Corporate Communications Strategic Danang Mandala Prihantoro menjelaskan Malindo Air sebagai anggota Lion Air Group menyadari beberapa data pribadi penumpang yang disimpan (hosted on) di lingkungan berbasis cloud, kemungkinan telah disalahgunakan oleh pihak yang tidak bertanggungjawab.

Baca juga: Malindo Air Jamin Tidak Ada Kebocoran Data Penumpang Lagi

Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki hal tersebut.

"Malindo Air juga bekerja sama dengan konsultan cyber crime independen, melaporkan kejadian ini dan untuk proses penyelidikan," ujar Danang ketika dihubungi Kompas.com, Rabu (18/9/2019).

Danang mengatakan, Malindo Air sudah mengambil dan melakukan langkah-langkah untuk memastikan data penumpang tidak terganggu, sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010).

Dalam kaitan tersebut, Malindo Air menyatakan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server.

Baca juga: Malindo Air Sebut Jadi Korban Kebocoran Data Penumpang

Malindo Air, kata Danang, mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI-Data Security Standard/ DSS).

"Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia," jelas Danang.