Kominfo Minta Lion Air Amankan Data Penumpang
http://www.pokerpantai.org/ -Kementerian Komunikasi dan Informatika (Kominfo) meminta Lion Air Group mengamankan data spesial penumpang. Kominfo siap menopang penyelesaian apersoalan kebocoran data penumpang.
“ Kami telah bertemu dan berkoordinasi untuk beroleh klarifikasi dari Lion Grup,” kata Dirjen Aplikasi Informatika (Aptika) Kementerian Kominfo, Semuel Abrijani Pangerapan.
Semuel mengatakan, Lion Air Group membenarkan kejadian kebocoran data penumpang dua maskapai mereka, Malindo Air dan Thai Lion Air, yang beroperasi di Malaysia. Saat ini, Lion Air telah melaporkan ke otoritas di Malaysia atas kejadian hacking dan sedang lakukan penyidikan.
Kementerian Kominfo, kata Semuel, termasuk belum menyadari secara pasti berapa jumlah kebocoran data penumpang tersebut. Kominfo masih tunggu hasil investigasi. Namun, data penumpang tersebut saat ini telah diamankan.
“ Berapa jumlahnya kita belum tahu, ulang di investigasi. Tapi saat ini posisi daripada data-data konsumer dari Lion telah diamankan. Hal ini termasuk telah dilaporkan kepada otoritas di Malaysia untuk dilakukan investigasi, sebab lokus kejadiannya di sana. Jadi kita harus tunggu dari hasil investigasi,” kata dia.
Semuel menduga ada oknum yang meretas data penumpang Lion Air. Dia mengingatkan persoalan kebocoran data penumpang ini termasuk bagian dari akses ilegal, agar oknum berkaitan mampu beroleh curiga pidana sesuai dengan beleid yang berlaku.
“ Siapa pun yang lakukan illegal access itu termasuk ada sanski pidananya, dan itu bagian dari dukungan data pribadi. Bagi pengendali harus termasuk memastikan sistemnya aman, tetapi termasuk siapa saja yang lakukan illegal access apalagi membocorkan data, kita sedang selidiki siapa yang bertanggungjawab,” kata dia.
Semuel memastikan penerapan dukungan data spesial dilakukan dengan prinsip keseimbangan, “ Kita sebabkan keseimbangan, di satu segi semua penyelenggara memastikan sistemnya andal, dan siapa yang mempunyai permohonan jahat akan berhadapan dengan hukum. Yang harus dilakukan oleh pengelola data semua harus diperkuat, SOP-nya dan pengamanan datanya,”kata dia.
Managing Director Lion Air Group, Daniel Putut Kuncoro Adi, mengatakan, pihaknya menjadi korban kebocoran data spesial penumpang. Maskapai ini langsung menindaklanjuti persoalan itu,
“ Memang kita didalam perihal ini menjadi korban, dan begitu Info ini menjadi viral didalam wujud screenshot, kita langsung menindaklanjuti dengan semua administrator kami, dan termasuk langsung mengamankan terhadap hari itu termasuk semua data,” kata dia.
Saat ini, langkah yang disita oleh Lion Air adalah melapor dan menuntut bagi pelaku pencurian dan pembocoran data penumpang.
“ Kami mampu pastikan hingga dengan saat ini data penumpang itu telah tidak bocor ulang terhadap yang lain-lainnya. Dan begitu berita ini viral langsung kita lakukan legal action kepada pihak berwenang di Malaysia dan sedang didalam sistem investigasi,” tambah Putut.
Berkaitan dengan data-data warga negara Indonesia atas kejadian tersebut, Putut mengatakan bahwa pihak Lion Air termasuk belum menyadari berapa jumlah data yang bocor. Kalaupun data yang beredar Lion Air termasuk memastikan data-data tersebut aman.
“ Jadi data-data orang Indonesia pun kita belum menyadari jumlahnya berapa, sebab layaknya yang kita semua ketahui bahwa nama-nama itu masih ditutup menjadi kita sedang menginvestigasi. Ke depan kita pastikan data penumpang itu aman,” kata dia.
Puluhan juta data spesial penumpang dua maskapai penerbangan yang dimiliki Lion Air beredar di forum selama lebih kurang sebulan. Data itu tersimpan di laman terbuka, Amazon.
BleepingComputer, menyebut catatan data tersebut terbagi didalam dua penyimpanan data. Data pertama dengan catatan 21 juta pelanggan. Sementara gepok data lain mempunyai 14 juta data penumpang.
Data penting itu dibikin terhadap Mei 2019. Kebanyakan data pelanggan merupakan penumpang Malindo Air dan Thai Lion Air. Cadangan data lain berisi nama-nama penumpang Batik Air.
Data yang tersimpan berisi identitas pemesanan penumpang, nomer telepon, alamat surat elektronik, tanggal lahir, nomer paspor, alamat rumah, serta tanggal kedaluwarsa paspor.
Meski demikian, tidak menyadari kapan data spesial pengguna itu diakses kali pertama. Tapi, seorang pengguna yang menghimpun Info sensitif dari bermacam forum pertukaran data menduga data tersebut muncul terhadap 10 Agustus 2019.
Pengguna tersebut, menemukan bahwa kumpulan dua data sehabis mereka menerbitkan URL layanan penyimpanan `ember AWS`.
Pada 12 Agustus, seseorang pengguna internet tawarkan pertukaran data yang relatif dikenal dan beberapa saat kemudian `ember` diamankan.
Dua database dari penyimpanan cloud masih beredar, meskipun, ada atas permintaan. BleepingComputer lihat indeks direktori terbuka dan menyimak bahwa file cadangan, yang terakhir bernama 'PaymentGateway.' http://www.pokerpantai.org/
Nama cadangan tambahan termasuk referensi untuk program hadiah perusahaan dan layanan pemesanan online GoQuo yang termasuk menyediakan solusi analitik pelanggan.
Corporate Communications Strategic of Lion Air, Danang Mandala Prihantoro, berikan penjelasan perihal persoalan ini. Dia menyebut persoalan kebocoran data pelanggan Lion Air ini sedang diselidiki.
Tidak ada komentar:
Posting Komentar