Data Penumpangnya Bocor, Malindo Air Minta Pelanggan Ganti Password

JAKARTA, KOMPAS.com - Maskapai Malindo Air mengimbau kepada seluruh penumpangnya untuk segera mengubah password alias kata sandi Malindo Milesnya. Hal ini menyusul kebocoran data penumpangnya.

“Untuk tindakan pencegahan, Malindo Air menghimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi jika kata sandi digunakan sama pada layanan yang lain secara online,” demikian bunyi keterangan resmi dari Malindo Air, Selasa (24/9/2019).

Mengenai kelanjutan soal kebocoran data, Malindo Air menyatakan bahwa hal tersebut sudah dalam penangan dan pengawasan.

Baca juga: Dua Mantan Karyawan Jual Data Penumpang Malindo Air

Hasil temuan awal dilapangan menyatakan bahwa terdapat dua mantan karyawan penyedia layanan e-commerce (e-commerce services provider), GoQuo (M) Sdn Bhd yang berkantor pusat di India telah mengakses dan mencuri data pribadi pelanggan Malindo Air. Untuk penegakan hukum masalah ini telah dilaporkan ke polisi di Malaysia dan India.

Malindo Air telah bekerja sama dan melibatkan semua lembaga terkait, termasuk Komisaris Perlindungan Data Pribadi Malaysia (Malaysian Personal Data Protection Commissioners) dan Badan Keamanan Siber Nasional (National Cyber Security Agency/ NACSA) serta mitra di luar negeri. Langkah ini untuk penanganan lebih lanjut dan tindakan pencegahan atau preventif pada waktu mendatang.

Malindo Air menegaskan kembali bahwa insiden ini tidak terkait dengan keamanan data atau penyedia cloud Amazon Web Services (AWS). Semua sistem AWS sepenuhnya sudah teruji dan terjamin, tidak ada detail pembayaran penumpang atau pelanggan yang disalahgunakan demi kepentingan perusahaan.

Baca juga: Malindo Air Sebut Jadi Korban Kebocoran Data Penumpang

Sebagai langkah berikutnya, ahli data dan keamanan siber khusus telah dilibatkan dalam penyelidikan kebocoran data ini, guna meninjau semua infrastruktur dan proses data Malindo Air.

Sebagai antisipasi dan demi keamanan pelanggan, Malindo Air sudah melakukan pengaturan ulang otomatis semua kata sandi pelanggan dan menghimbau kepada pelanggan waspada terhadap panggilan telepon, pesan singkat dan surat elektronik yang mengatasnamakan perusahaan itu.

Diberitakan sebelumnya, data penumpang Malindo Air diduga bocor di forum pertukaran data, terbuka di dunia maya. Data itu diduga bocor selama satu bulan terakhir, namun baru diketahui oleh pihak Malindo Air pekan lalu.

"Kami baru mengetahui tentang kebocoran data ini minggu lalu," kata CEO Malindo Air, Chandran Rama Muthy, sebagaimana dikutip KompasTekno dari SCMP, Rabu (18/9/2019).

Adapun data-data penumpang Malindo Air yang bocor mencakup detail data pribadi yang tercantum di dalam paspor, alamat rumah, hingga nomor telepon.

Meski begitu, Chandran tidak membeberkan berapa jumlah penumpang yang data pribadinya terekspos.

Baca juga: Malindo Air Akui Ada Kebocoran Data Penumpang