Soal Kebocoran Data, Malindo Air Minta Penumpang Ganti Sandi
Jakarta, Cyberthreat.id – Malindo Air buka suara menyangkut data pribadi penumpangnya yang disimpan di cloud Amazon Web Services (AWS) telah bocor ke publik. Malindo menyatakan masih menyelidiki kejadian tersebut lebih lanjut.
“Tim internal kami bersama dengan penyedia layanan data eksternal, Amazon Web Services dan GoQuo, mitra e-commerce kami saat ini sedang menyelidiki pelanggaran tersebut,” demikian pernyataan resmi Malindo Air yang diterima Cyberthreat.id, Rabu (18 September 2019).
Malindo Air menyatakan, perusahaan telah melakukan langkah-langkah yang memadai untuk memastikan bahwa data penumpang tidak terganggu sejalan dengan Undang-Undang Perlindungan Data Pribadi Malaysia 2010.
“Kami juga tidak menyimpan rincian pembayaran pelanggan di server kami dan mematuhi Standar Kartu Pembayaran Keamanan Industri dan Standar Keamanan Data (Payment Card Industry/PCI - Data Security Standard/DSS),” kata perusahaan.
Berita Terkait:
Dengan kejadian tersebut, Malindo Air juga telah memberitahukan insiden tersebut ke berbagai otoritas baik lokal maupun luar negeri termasuk CyberSecurity Malaysia.
“Malindo Air juga bekerja sama dengan konsultan cybercrime independen untuk menyelidiki dan melaporkan kejadian ini,” kata perusahaan.
Sebagai tindakan pencegahan, perusahaan menyarankan pelanggan atau penumpang yang memiliki akun Malindo Miles untuk mengubah kata sandi jika kata sandi sama dipakai pada layanan lain secara online.
“Kami akan terus memberikan pembaruan lebih lanjut melalui platform situs web, seluler, dan media sosial kami,” kata perusahaan.
Diberitakan sebelumnya, Selasa, puluhan juta data penumpang dari maskapai penerbangan Thai Lion Air dan Malindo Air telah beredar di forum pertukaran data selama setidaknya sebulan terakhir. Info itu disimpan dalam cloud AWS yang terbuka di web.
Catatan penumpang tersebut terbagi dalam dua basis data (database) yaitu 21 juta entri data dan 14 juta entri data. Keduanya terdapat dalam direktori yang menyimpan file cadangan (backup) yang dibuat pada Mei 2019.
“Sebagian besar data [cadangan tersebut atas nama] Malindo Air dan Thai Lion Air,” tulis BleepingComputer. File cadangan lain juga terdapat atas nama Batik Air.
Rincian data yang bocor termasuk nomor identitas penumpang, nomor reservasi, alamat fisik, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kedaluwarsa paspor.
Peneliti Under the Breach menerbitkan sampel kedua database tersebut di Twitter, tapi mereka menutupi detail pribadi para penumpang
Tidak jelas kapan data pertama kali diakses, tetapi satu pengguna yang mengumpulkan informasi sensitif dari berbagai forum pertukaran data merilis pada 10 Agustus lalu.
BleepingComputer menulis bahwa pihaknya tidak dapat mendapatkan akses ke konten file cadangan, tetapi hanya bisa mengakses nama entri. Nama entri tersebut menunjukkan informasi sensitif penumpang dan dapat diakses oleh seseorang secara ilegal.
Malindo Air, maskapai penerbangan milik Lion Air Group bersama dengan mitra lokal Malaysia, beroperasi di Malaysia Maret 2013. Malindo telah melayani rute ke semua bandara utama di Malaysia dan melintasi benua Asia dan Australia. Armada perusahaan kini memakai 14 ATR72-600 dan 29 Boeing 737 pada September 2019.
Maskapai yang memenangkan penghargaan Airline of the Year di KLIA Awards 2014 tersebut telah mengoperasikan lebih dari 1.400 penerbangan setiap pekan di seluruh 56 rute di Malaysia.