Soal Kebocoran Data Malindo Air, Kemkominfo Minta Klarifikasi Otoritas Malaysia

Kemkominfo mengonfirmasi perihal masalah kebocoran data pengguna Malindo Air ke otoritas perlindungan data pribadi Malaysia.

oleh Agustinus Mario Damar diperbarui 26 Sep 2019, 17:35 WIB
Diterbitkan 26 Sep 2019, 17:35 WIB
malindo-air-130831a.jpg
Malindo Air

Liputan6.com, Jakarta - Menanggapi kebocoran data penumpang Malindo Air beberapa waktu lalu, Kementerian Komunikasi dan Informatika (Kemkominfo) mengambil sejumlah langkah.

Sebagai langkah awal, Kemkominfo telah mengirimkan Pejabat Direktorat Jenderal Aplikasi Informatika untuk menemui Jabatan Perlindungan Data Pribadi Malaysia, Kementerian Komunikasi dan Multimedia Malaysia (KMMM) pada Rabu (25/9/2019) kemarin.

Dalam pertemuan itu, Pejabat Ditjen Aptika diterima langsung oleh Direktur Jenderal Tuan Mazmalex bin Mohamad. Pertemuan itu juga dihadiri oleh sejumlah pejabat KMMM lain.

Beberapa yang turut hadir adalah Deputy Commissioner–JPDP Rosmahyuddin Bin Baharuddin, Director for Enforcement Division Muhammad Mator Bin Ali, Head of Investigation Unit A. Rafiz Bin Ismail, dan Head of Risk Assessment Unit Leniza Anak Nihar.

Disebutkan bahwa investigasi kasus Malindo Air ini masih berjalan. Adapun temuan indikasi kebocoran data ini diketahui dari surat kabar setempat pada 19 September 2019.

Selanjutnya, setelah adanya tindak lanjut, Malindo Air mengumumkan ada kegagalan perlindungan data pribadi yang melibatkan perusahaan GoQuu sebagai platform penyedia reservasi dan pembayaran tiket.

Lalu, dilakukan pertemuan antara JDPP Malaysia dengan pihak Malindo Air yang meminta supaya maskapai tersebut melakukan koordinasi dengan otoritas data pribadi 18 negara.

Hasil Investigasi Awal

Malindo Air
Mendarat di HUT RI, Malindo Air dekatkan wisatawan Malaysia ke Danau Toba.

Perlu diketahui, investigasi awal menemukan kebocoran data pribadi ini berasal dari 18 kewarganegaraan. Enam di antaranya merupakan negara Asia Tenggara, seperti Malaysia, Indonesia, Singapura, Vietnam, Myanmar, dan Kamboja.

"Dalam kasus Malindo Air, investigasi difokuskan pada Malindo Air sebagai Badan Hukum Malaysia, sedangkan Lion Air tidak dapat dikaitkan karena tidak berkedudukan hukum di Malaysia," tutur Plt Kepala Biro Humas Kemkominfo, Ferdinandus Setu dalam keterangan resmi yang diterima, Kamis (26/9/2019).

Secara khusus, Dirjen JDPP Malaysia juga menyampaikan kasus ini dapat menjadi pembelajaran bagi negara ASEAN untuk berkolaborasi dalam penanganan insiden kegagalan perlindungan data pribadi yang melibatkan banyak negara.

Tim Kemkominfo juga melakukan pertemuan dengan perwakilan Malindo Air. Hasil investigasi awal dari pihak independen menunjukkan ada sekitar 7,8 juta penumpang terkait kasus ini, dengan persentase 66 persen dari Malaysia, 4 persen dari India, dan 2 persen dari Indonesia.

"Pemerintah Indonesia menunggu hasil investigasi tahap lanjutan yang dilakukan JDPP serta terus berkoordinasi dengan pihak Malindo Air dalam rangka mitigasi kegagalan perlindungan data pribadi khusus wargan negara Indonesia di masa mendatang," tulis Ferdinandus lebih lanjut.

Rencananya akan dilakukan pertemuan lebih lanjut antara Ditjen Aptika dengan Malindo Air yang digelar pada awal Oktober 2019.

Malindo: Kebocoran Data Gara-Gara Mantan Staf Perusahaan Kontraktor

Malindo Air
Inaugural Flight Malindo Air jadi kado indah HUT RI untuk Danau Toba.

Sebelumnya, Malindo Air, maskapai penerbangan milik Lion Group, mengonfirmasi bahwa dua mantan karyawan kontraktor e-commerce pemesanan tiket merupakan penyebab kebocoran data penumpang Malindo Air dan Thai Lion Air.

Sebagaimana Tekno Liputan6.com kutip dari Reuters, Senin (23/9/2019), Malindo Air menyebut, "ada dua mantan karyawan e-commerce penjualan tiket GoQuo di pusat pengembangan data di India yang mengakses dan mencuri data penumpang kami."

Kebocoran data tersebut telah dilaporkan kepada pihak kepolisian Malaysia dan India. Malindo Air juga menekankan bahwa kebocoran ini tidak terkait dengan keamanan arsitektur data milik penyedia layanan cloud mereka, Amazon Web Servive.

Selain itu, Malindo Air menegaskan tidak ada informasi finansial penumpang yang turut bocor.

Sebelumnya, maskapai tersebut mengonfirmasi soal kebocoran data para penumpangnya pekan lalu. Konfirmasi ini diberikan setelah perusahaan keamanan siber Kaspersky Lab melaporkan, ada setidaknya tiga puluh juta data pribadi penumpang Malindo Air dan Thai Lion Air yang diunggah ke forum daring.

Kaspersky mengatakan, sebagian data pribadi milik penumpang kedua maskapai milik Lion Group itu dijual di dark web. 

Penyedia layanan penyimpanan cloud Amazon Web Service (AWS) angkat bicara terkait dengan kebocoran data penumpang dua maskapai di bawah Lion Group.

Mengutip laman ZDNet, Sabtu (21/9/2019), AWS Singapura menyebut, seluruh server yang berisi data penumpang Malindo Air sudah aman "tanpa kerentanan lebih lanjut."

AWS juga menyebut, "Tidak ada informasi pembayaran yang bocor."

Konfirmasi dari AWS ini menyusul berbagai laporan yang menyebut adanya kebocoran data personal milik 21 juta penumpang Malindo Air dan Thai Lion Air.

(Dam/Why)

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya