18 Negara Terpengaruh Kebocoran Data Malindo Air
Jakarta, Cyberthreat.id – Dari hasil investigasi awal, terdapat sekitar 7,8 juta penumpang Malindo Air yang terkena dampak kebocoran data.
Penumpang tersebut mencakup dari beberapa kewarganegaraan, di antaranya 66 persen dari Malaysia, empat persen dari India, dan dua persen dari Indonesia.
Hasil investigasi awal juga menemukan kebocoran data pribadi yang berasal dari 18 negara, enam di antaranya dari kawasan ASEAN, yaitu Malaysia, Indonesia, Singapura, Vietnam, Myanmar, dan Kamboja.
“Pada Rabu (25 September), Tim Kementerian Kominfo melakukan pertemuan dengan perwakilan Malindo Air untuk memastikan bahwa data penumpang khususnya yang terkait dengan warganegara Indonesia sudah diamankan,” ujar Ferdinandus Setu, Plt Kepala Biro Humas Kementerian Kominfo, dalam keteriangan persnya, Kamis (26 September 2019).
Pada pertemuan di Putrajaya, Malaysia, Kementerian Kominfo diwakili oleh pejabat Direktorat Jenderal Aplikasi Informatika (Aptika). Tim juga bertemu dengan Dirjen Jabatan Perlindungan Data Pribadi (JPDP) Malaysia, serta Kementerian Komunikasi dan Multimedia Malaysia.
Berita Terkait:
- Eks Karyawan GoQuo yang Bocorkan Data Pelanggan Malindo Air
- Lion Air Selidiki Jutaan Data Penumpang Thai Lion yang Bocor
Tampak hadir, Rosmahyuddin Bin Baharuddin selaku Deputy Commissioner JPDP Malaysia), Muhammad Mator Bin Ali selaku Director for Enforcement Division, A. Rafiz Bin Ismail selaku Head of Investigation Unit, Leniza Anak Nihar selaku Head of Risk Assessment Unit, dan Noreen Iszani Binti Yusak selaku Head of Registration Unit.
Menurut Ferdinandus, Ditjen JPDP Malaysia menyampaikan, bahwa investigasi saat ini difokuskan pada Malindo Air sebagai badan hukum Malaysia.
“Sedangkan untuk PT Lion Air Indonesia (induk dari Malindo Air, red) tidak dapat dikaitkan dengan kasus ini karena tidak berkedudukan di wilayah hukum Malaysia,” ujar Nando, sapaan akrabnya.
Selain itu, kata dia, Dirjen JPDP Malaysia Tuan Mazmalex bin Mohamad juga menyampaikan bahwa kasus ini masih dalam proses investigasi. Namun, kasus ini menjadi pembelajaran bagi negara-negara ASEAN dalam kolaborasi penanganan insiden kegagalan perlindungan data pribadi yang melibatkan banyak negara.
Berita Terkait:
- Data Pelanggan Bocor, Lion Air Harus Bertanggung jawab
- Soal Kebocoran Data, Malindo Air Minta Penumpang Ganti Sandi
“Dirjen JPDP Malaysia menyampaikan bahwa pihaknya telah meminta Malindo Air untuk melakukan koordinasi dengan otoritas perlindungan data pribadi di 18 negara,” kata Nando.
Menurut Nando, Malindo Air menyatakan akan mematuhi Undang-Undang Perlindungan Data Pribadi Malaysia. Salah satunya melakukan tinjauan dan perbaikan kontrak antara Malindo Air dengan prosesor data atau penyedia jasa layanan yang digunakan seperti GoQou.
“Ini sebagai bentuk transparansi dan akuntabilitas pemrosesan data pribadi yang dikelola,” kata Nando.
Menurut Nando, Pemerintah Indonesia saat ini menunggu hasil investigasi pada tahap lanjutan dari JPDP Malaysia serta berkoordinasi dengan Malindo Air dalam rangka mitigasi siber.
Kominfo berencana melakukan pertemuan antara Ditjen Aptika Kominfo dengan Malindo Air pada awal Oktober 2019.
Diberitakan sebelumnya, pada 17 September lalu, puluhan juta data penumpang dari maskapai penerbangan Thai Lion Air dan Malindo Air telah beredar di forum pertukaran data selama setidaknya sebulan terakhir. Info itu disimpan dalam cloud AWS yang terbuka di web.
Catatan penumpang tersebut terbagi dalam dua basis data (database) yaitu 21 juta entri data dan 14 juta entri data. Keduanya terdapat dalam direktori yang menyimpan file cadangan (backup) yang dibuat pada Mei 2019.
“Sebagian besar data [cadangan tersebut atas nama] Malindo Air dan Thai Lion Air,” tulis BleepingComputer. File cadangan lain juga terdapat atas nama Batik Air.
Rincian data yang bocor termasuk nomor identitas penumpang, nomor reservasi, alamat fisik, nomor telepon, alamat email, nama, tanggal lahir, nomor telepon, nomor paspor, dan tanggal kedaluwarsa paspor.
Peneliti Under the Breach menerbitkan sampel kedua database tersebut di Twitter, tapi mereka menutupi detail pribadi para penumpang
Tidak jelas kapan data pertama kali diakses, tetapi satu pengguna yang mengumpulkan informasi sensitif dari berbagai forum pertukaran data merilis pada 10 Agustus lalu.