Soal Kebocoran Data Malindo Air, Kemkominfo Minta Klarifikasi Otoritas Malaysia

Perlu diketahui, investigasi awal menemukan kebocoran data pribadi ini berasal dari 18 kewarganegaraan. Enam di antaranya merupakan negara Asia Tenggara, seperti Malaysia, Indonesia, Singapura, Vietnam, Myanmar, dan Kamboja.

"Dalam kasus Malindo Air, investigasi difokuskan pada Malindo Air sebagai Badan Hukum Malaysia, sedangkan Lion Air tidak dapat dikaitkan karena tidak berkedudukan hukum di Malaysia," tutur Plt Kepala Biro Humas Kemkominfo, Ferdinandus Setu dalam keterangan resmi yang diterima, Kamis (26/9/2019).

Secara khusus, Dirjen JDPP Malaysia juga menyampaikan kasus ini dapat menjadi pembelajaran bagi negara ASEAN untuk berkolaborasi dalam penanganan insiden kegagalan perlindungan data pribadi yang melibatkan banyak negara.

Tim Kemkominfo juga melakukan pertemuan dengan perwakilan Malindo Air. Hasil investigasi awal dari pihak independen menunjukkan ada sekitar 7,8 juta penumpang terkait kasus ini, dengan persentase 66 persen dari Malaysia, 4 persen dari India, dan 2 persen dari Indonesia.

"Pemerintah Indonesia menunggu hasil investigasi tahap lanjutan yang dilakukan JDPP serta terus berkoordinasi dengan pihak Malindo Air dalam rangka mitigasi kegagalan perlindungan data pribadi khusus wargan negara Indonesia di masa mendatang," tulis Ferdinandus lebih lanjut.

Rencananya akan dilakukan pertemuan lebih lanjut antara Ditjen Aptika dengan Malindo Air yang digelar pada awal Oktober 2019.

Sebelumnya, Malindo Air, maskapai penerbangan milik Lion Group, mengonfirmasi bahwa dua mantan karyawan kontraktor e-commerce pemesanan tiket merupakan penyebab kebocoran data penumpang Malindo Air dan Thai Lion Air.

Sebagaimana Tekno Liputan6.com kutip dari Reuters, Senin (23/9/2019), Malindo Air menyebut, "ada dua mantan karyawan e-commerce penjualan tiket GoQuo di pusat pengembangan data di India yang mengakses dan mencuri data penumpang kami."

Kebocoran data tersebut telah dilaporkan kepada pihak kepolisian Malaysia dan India. Malindo Air juga menekankan bahwa kebocoran ini tidak terkait dengan keamanan arsitektur data milik penyedia layanan cloud mereka, Amazon Web Servive.

Selain itu, Malindo Air menegaskan tidak ada informasi finansial penumpang yang turut bocor.

Sebelumnya, maskapai tersebut mengonfirmasi soal kebocoran data para penumpangnya pekan lalu. Konfirmasi ini diberikan setelah perusahaan keamanan siber Kaspersky Lab melaporkan, ada setidaknya tiga puluh juta data pribadi penumpang Malindo Air dan Thai Lion Air yang diunggah ke forum daring.

Kaspersky mengatakan, sebagian data pribadi milik penumpang kedua maskapai milik Lion Group itu dijual di dark web. 

Penyedia layanan penyimpanan cloud Amazon Web Service (AWS) angkat bicara terkait dengan kebocoran data penumpang dua maskapai di bawah Lion Group.

Mengutip laman ZDNet, Sabtu (21/9/2019), AWS Singapura menyebut, seluruh server yang berisi data penumpang Malindo Air sudah aman "tanpa kerentanan lebih lanjut."

AWS juga menyebut, "Tidak ada informasi pembayaran yang bocor."

Konfirmasi dari AWS ini menyusul berbagai laporan yang menyebut adanya kebocoran data personal milik 21 juta penumpang Malindo Air dan Thai Lion Air.

(Dam/Why)