INTERNATIONAL

Data Pribadi Jutaan Penumpang Malindo Air Diduga Bocor

KUALA LUMPUR, bisniswisata.co.id; Malindo Air, anak perusahaan Lion Air disebut telah mengalami pelanggaran data besar-besaran, yang mengakibatkan informasi dari jutaan penumpang termasuk rincian paspor, alamat rumah dan nomor telepon bocor ke forum pertukaran data bulan lalu.

Hal ini dikabarkan South China Morning Post dan telah dikonfirmasi oleh CEO Malindo Air Chandran Rama Muthy. Ia mengatakan bahwa maskapainya sedang melakukan penyelidikan atas masalah tersebut dan telah berkomunikasi dengan Komisi Komunikasi dan Multimedia Malaysia (MCMC).

“Kami mengetahui tentang pelanggaran ini minggu lalu. Kami dan vendor pihak ketiga sedang memeriksanya dan akan segera membuat pernyataan. Kami akan memberi tahu penumpang sesuai dengan hasil penyelidikan, ” katanya kepada South China Morning Post, Rabu (18/09/2019)

Chandran mengatakan Malindo Air juga akan menyewa perusahaan cybersecurity independen untuk melakukan analisis forensik penuh ke dalam sifat kebocoran. “Ini adalah pelanggaran yang sangat serius,” tegasnya.

File-file yang berisi data penumpang yang terbang dengan Thai Lion Air dan Malindo Air diunggah dan disimpan dalam layanan web Amazon yang merupakan sumber daya penyimpanan cloud publik. File ini berisi nama lengkap, alamat rumah, alamat email, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kedaluwarsanya.

Empat file, dua milik Malindo Airlines dan dua milik Thai Lion Air, dilepas secara online oleh sebuah akun bernama Specter yang mengoperasikan situs darkweb yang menerbitkan tautan unduhan untuk data yang bocor dan meretas basis data.

Ada juga referensi ke Batik Air, anak perusahaan Lion Air lain yang berbasis di Jakarta. Data tersebut dilepas secara berkelompok pada layanan pesan instan Telegram, serta pada penyimpanan cloud dan layanan hosting file seperti mega.nz dan openload.cc, yang masih berisi tautan aktif ke database tersebut.

Tim pakar cybersecurity India Technisanct Nandakishore Harikumar menemukan catatan saat memantau forum ini saat menjalankan operasi keselamatan data untuk klien. “Ketika menilai beberapa dari mereka, kami menemukan bahwa situs web Spectre memiliki tempat pembuangan baru milik Malindo Airlines. Kami mengakses dump, memverifikasi data, dan memahami bahwa itu berisi informasi sensitif. Kami menilai tingkat keparahannya dan mencoba memahami di mana semua data dijual,” kata Nandakishore.

Malindo Air sendiri beroperasi dari dua bandara di Kuala Lumpur dan memiliki jaringan sekitar 40 rute di seluruh wilayah, termasuk ke Indonesia, Thailand, India, Singapura dan Australia dengan lebih dari 800 penerbangan setiap minggu.

Sementara Chandran sendiri akan mengundurkan diri sebagai CEO pada 23 September 2019 dan memberi jalan bagi Mushafiz Mustafa Bakri, yang saat ini menjabat direktur keselamatan, keamanan dan kualitas di Thai Lion Air. Lalu Chandran akan menjadi direktur strategis untuk Lion Group, untuk mengawasi pengembangan lima operator perusahaan. (ndy)

Endy Poerwanto