Telko.id – Manajemen Lion Air Group menyatakan ada dugaan penyalahgunaan data maskapai Malindo Air yang telah bocor ke publik. Malindo Air menyadari beberapa data pribadi penumpang yang disimpan di lingkungan berbasis cloud, telah disalahgunakan oleh pihak yang tidak bertanggungjawab.
“Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra saat ini sedang menyelidiki atas hal tersebut,” kata Corporate Communications Strategic of Lion Air Group, Danang Mandala dalam keterangannya yang dikutip Kompas.com, Kamis (19/9/2019).
Atas kasus ini, Kominfo minta Lion Air Grup amankan data konsumen. Hal ini dikemukakan oleh Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Abrijani Pangerapan usai bertemu dengan Managing Director Lion Air Group Daniel Putut Kuncoro Adi.
Yang dibahas adalah tentang kondisi yang terjadi serta tindak lanjut untuk penanganan dan pengamanan data penumpang.
“Kami sudah bertemu dan berkoordinasi untuk mendapatkan klarifikasi dari Lion Grup,” kata Dirjen Semuel usai pertemuan di Jakarta, Kamis (19/09/2019).
Menurut Dirjen Aptika pihak Lion Air Grup telah membenarkan adanya kejadian kebocoran data penumpang dari dua maskapai, yakni Malindo Air dan Thai Lion Air yang beroperasi dari Malaysia. Saat ini, Lion Air telah melaporkan ke otoritas di Malaysia atas kejadian hacking dan tengah melakukan penyidikan.
Kementerian Kominfo, kata Semuel, juga belum mengetahui secara pasti berapa jumlah kebocoran data penumpang tersebut. Pihaknya masih menunggu hasil investigasi. Namun, data penumpang tersebut saat ini sudah diamankan.
“Berapa jumlahnya kita belum tahu, lagi di investigasi. Tapi saat ini posisi daripada data-data konsumer dari lion sudah diamankan. Hal ini juga sudah dilaporkan kepada otoritas di Malaysia untuk dilakukan investigasi, karena lokus kejadiannya disana. jadi kita harus menunggu dari hasil investigasi,” tutur Semuel.
Managing Director Lion Air Group Daniel Putut Kuncoro Adi mengatakan, pihak Lion Air Group dalam hal ini juga menjadi korban atas kebocoran data pribadi penumpang. “Memang kami dalam hal ini menjadi korban, dan begitu informasi ini menjadi viral dalam bentuk screenshot, kami langsung menindaklanjuti dengan semua administrator kami. Kami juga langsung mengamankan pada hari itu juga seluruh data,” kata Putut.
Saat ini, langkah yang diambil oleh Lion Air adalah mengambil aksi pelaporan dan tuntutan hukum bagi pelaku pencurian dan pembocoran data penumpang. “Kami bisa pastikan sampai dengan saat ini data penumpang itu sudah tidak bocor lagi pada yang lain-lainnya. Dan begitu berita ini viral langsung kami melakukan legal action kepada pihak berwenang di Malaysia dan sedang dalam proses investigasi,” tambahnya.
Berkaitan dengan data-data warga negara Indonesia atas kejadian tersebut, Putut mengatakan bahwa pihak Lion Air juga belum mengetahui berapa jumlah data yang bocor. Kalaupun data yang beredar Lion Air juga memastikan data-data tersebut aman.
“Jadi data-data orang Indonesia pun kita belum tau jumlahnya berapa, karena seperti yang kita semua ketahui bahwa nama-nama itu masih ditutup jadi kita sedang menginvestigasi. Kedepan kami pastikan data penumpang itu aman,” pungkasnya.
Dalam kesempatan itu, Dirjen Aptika juga menegaskan bahwa mekanisme penanganan breach dan perlindungan data pribadi di Malaysia dengan di Indonesia tidak jauh berbeda. Menurut Dirjen Aptika, di Indonesia penerapan perlindungan data yang sudah tersebar di 32 aturan itu akan disatukan dalam RUU Perlindungan Data Pribadi.
Meskipun demikian, Indonesia menunggu hasil investigasi pada tahap awal yang dilakukan oleh otoritas di Malaysia setelah itu akan menentukan langkah tindak lanjut.
“Breach itu dimanapun terjadi, akan ada pengaruhnya. Kalau ada yang mendapatkan data dari hasil curian itu melanggar hukum. Dia menggunakan data masyarakat secara tidak sah dan bisa diancam hukuman,” ungkapnya.
Secara khusus, Dirjen Aptika menegaskan penerapan perlindungan data pribadi dilakukan dengan prinsip keseimbangan, “Kita membuat keseimbangan, di satu sisi semua penyelenggara memastikan sistemnya handal, dan siapa yang punya keinginan jahat akan berhadapan dengan hukum. Yang perlu dilakukan oleh pengelola data semua harus diperkuat, SOPnya dan pengamanan datanya,” ungkapnya. (Icha)