Eks Karyawan GoQuo yang Bocorkan Data Pelanggan Malindo Air

Lion Air Group mengoperasikan maskapai penerbangan Thai Lion Air dan Malindo Air masing-masing di Thailand dan Malaysia. | Foto: Cyberthreat.id/Rahmat Herlambang

Jakarta, Cyberthreat.id – Malindo Air, maskapai penerbangan Lion Air Group yang beroperasi di Malaysia, mengatakan, telah menemukan bukti awal terkait dengan kebocoran puluhan juta data pelanggan yang terungkap pada 17 September lalu.

“Hasil temuan awal di lapangan menyatakan bahwa terdapat dua mantan karyawan penyedia layanan e-commerce ‘GoQuo’  Sdn dan Bhd yang berkantor pusat di India telah mengakses dan mencuri data pribadi pelanggan kami (Malindo Air),”demikian pernyataan Malindo Air melalui email, Senin (23 September 2019).

GoQuo selama ini menjadi mitra layanan e-commerce Malindo Air. GoQuo didirikan oleh Ron Ramanan pada 2002. GoQuo menjadi aplikasi penyedia pemesanan online tiket pesawat terbang sejak 2006.

GoQuo telah menjangkau empat negara di seluruh Asia, yang berkantor pusat di Malaysia, dengan pusat pengembangan dan dukungan pelanggan di India, Indonesia, dan Vietnam. “Kami dipercaya oleh sekitar 20 maskapai penerbangan,” demikian seperti dikutip dari situs webnya.

Maskapai penerbangan yang menjadi mitra bisnis, seperti Malindo Air, Thai Lion Air, Lion Air, Batik Air, Citilink, Etihad Airways, Bangkok Airways, Vietnam Airlines, dan lain-lain.

Untuk penegakan hukum masalah kedua eks karyawan GoQou, Malindo Air telah melaporkan kasusnya ke Kepolisian Malaysia dan India.

Malindo Air mengatakan, perusahaan telah bekerja sama yang melibatkan semua lembaga terkait, termasuk Komisaris Perlindungan Data Pribadi Malaysia (Malaysian Personal Data Protection Commissioners) dan Badan Keamanan Siber ​​Nasional (National Cyber Security Agency/ NACSA) serta mitra di luar negeri.

“Insiden ini tidak terkait dengan keamanan data atau penyedia cloud Amazon Web Services (AWS),” ujar Malindo Air.

“Semua sistem AWS sepenuhnya sudah teruji dan terjamin, tidak ada detail pembayaran penumpang atau pelanggan yang disalahgunakan demi kepentingan perusahaan.”


Berita Terkait:


Sebelumnya, pada 17 September, peneliti keamanan siber di Twitter mengungkap adanya kebocoran puluhan juta data penumpang. Tautan untuk mengakses data itu beredar di forum pertukaran data selama kurang lebih sebulan terakhir. Informasi data penumpang tersebut disimpan dalam cloud Amazon Web Services.

Data penumpang tersebut dibagi dalam dua basis data (database) yaitu 21 juta entri data dan 14 juta entri data. Dalam database tersebut terdapat rincian data yang bocor termasuk nomor identitas penumpang, nomor reservasi, alamat fisik, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kedaluwarsa paspor.

Sebagai langkah berikutnya, ahli data dan keamanan siber khusus telah dilibatkan dalam penyelidikan kebocoran data ini, guna meninjau semua infrastruktur dan proses data (airline’s existing data infrastructure and processes) Malindo Air.

Sebagai antisipasi dan demi keamanan pelanggan, Malindo Air sudah melakukan pengaturan ulang otomatis semua kata sandi pelanggan dan menghimbau kepada pelanggan waspada/ cermat terhadap panggilan telepon, pesan singkat dan surat elektronik (e-mail) yang mengatasnamakan pihak Malindo Air.

Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia.

Untuk tindakan pencegahan, Malindo Air menghimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi (to change their passwords) jika kata sandi digunakan sama pada layanan yang lain secara online.

Malindo Air akan terus memberikan keterangan lebih lanjut melalui website, seluler (mobile) dan media sosial.

Malindo Air mengoperasikan 13 ATR 72-600 dan 29 Boeing 737 generasi modern, lebih dari 1.400 penerbangan setiap minggu di seluruh 55 rute yang terus berkembang.