Comscore Tracker

SAFEnet: Data Pelanggan Lion Air yang Bocor Beredar di Forum Daring

Lion Air dituntut segera cari solusi

Jakarta, IDN Times - Organisasi Southeast Asia Freedom of Expression Network (SAFEnet) dan DigitalReach mendesak beberapa pemerintah yakni Thailand, Malaysia dan Indonesia untuk menyelidiki kebocoran data konsumen. Mereka meminta PT Lion Mentari Arlines atau Lion Air, dan anak usahanya agar bertanggung jawab atas jutaan data pelanggan yang bocor ke publik. SAFEnet turut mendorong agar pemerintah di tiga negara itu segera menyelesaikan isu kebocoran data para pelanggannya. 

"Lion Air harus transparan dalam menangani insiden kebocoran data ini," ujar Sutawan Chanprasert dari DigitalReach, dalam keterangan tertulisnya yang diterima oleh IDN Times, pada Jumat (20/9). 

Lalu, apa respons dari manajemen Lion Air terhada praktik kebocoran data para pelanggannya ini? 

1. Lion Air dituntut harus bertanggung jawab pada publik

SAFEnet: Data Pelanggan Lion Air yang Bocor Beredar di Forum DaringDok.IDN Times/Istimewa

Sutawan juga mengatakan, setidaknya 35 juta informasi data pribadi konsumen anak perusahaan Lion Air yaitu Thai Lion Air, Malindo Air, dan Batik Air dilaporkan bocor ke publik. Informasi tersebut mencakup nama lengkap, tanggal lahir, nomor telepon, alamat surat elektronik, dan nomor paspor serta tanggal kedaluwarsanya.

Bahkan, informasi yang sifatnya rahasia itu sudah beredar di forum daring yang khusus membagikan bocoran data sejak 10 Agustus 2019. Hingga kini, masih belum diketahui apa penyebab data pelanggan itu bisa bocor. 

“Kami benar-benar khawatir tentang insiden ini untuk masyarakat Thailand, Malaysia dan Indonesia. Masih belum jelas bagaimana Lion Air, dan anak perusahaannya akan memecahkan kebocoran data ini dan bagaimana mereka akan bertanggung jawab kepada publik, " tutur Sutawan. 

Baca Juga: Puluhan Juta Data Penumpang Lion Air Group Bocor, Ini Klarifikasinya

2. SAFEnet khawatir data pelanggan Lion Air akan disalahgunakan

SAFEnet: Data Pelanggan Lion Air yang Bocor Beredar di Forum DaringIDN Times/Holy Kartika

Meskipun data yang bocor tidak termasuk informasi keuangan, namun tetap saja berbahaya. Informasi berupa data pribadi itu bisa dijual dan dapat disalahgunakan untuk melakukan aktivitas ilegal di dark web atau digunakan untuk dieksploitasi lebih lanjut oleh pelaku tindak kejahatan.

“Pemerintah Thailand, Malaysia, dan Indonesia harus mengambil tindakan serius terhadap masalah ini, karena kebocoran data di tingkat regional seperti ini tidak terjadi untuk pertama kalinya tahun ini. Dan kejadian ini harus menjadi yang terakhir!," kata perwakilan SAFEnet dari Indonesia Damar Juniarto.

3. Begini seharusnya prosedur yang dilakukan oleh manajemen Lion Air

SAFEnet: Data Pelanggan Lion Air yang Bocor Beredar di Forum DaringDok.IDN Times/Istimewa

Karena berbahayanya praktik kebocoran data itu, maka organisasi nirlaba DigitalReach dan SAFEnet kemudian menuntut manajemen Lion Air untuk: 

(1) Lion Air dan anak perusahaannya harus menyelidiki insiden tersebut secara menyeluruh dengan upaya untuk melindungi informasi pribadi pelanggan. Investigasi menyeluruh akan membantu perusahaan untuk memahami penyebab dari kebocoran data dan apa kelemahan dalam keamanan sibernya sehingga perusahaan dapat mencari bantuan dari para ahli untuk mencegah insiden yang sama terjadi lagi.

Hasil investigasi juga harus diungkap kepada publik untuk memastikan upaya perusahaan dalam perlindungan data pribadi.

(2) Lion Air dan anak perusahaannya harus mengungkapkan bagaimana perusahaan telah menghapus data yang bocor dari platform daring yang memuat data tersebut. Perusahaan harus bekerja dengan para pakar keamanan siber untuk menyelidiki ke mana data yang bocor masuk sebanyak mungkin termasuk forum di Dark Web.

Ini untuk mengurangi kekhawatiran konsumen dan untuk memastikan bahwa data pribadi konsumen yang terkena dampak telah ditangani secara profesional.

(3) Lion Air dan anak perusahaannya harus mendiskusikan solusi yang memungkinkan bagi konsumen yang terkena dampak dengan para ahli. Perusahaan harus memahami bahwa efek dari kebocoran data dapat memiliki efek jangka panjang pada individu yang terkena dampak karena data mereka dapat digunakan dalam aktivitas kriminal.

(4) Lion Air dan anak perusahaannya harus mengungkapkan kepada publik tentang bagaimana perusahaan berencana untuk mencegah insiden tersebut terjadi lagi di masa depan. Dalam hal ini, kami mendorong perusahaan untuk secara serius mengambil upaya untuk mengamankan databasenya untuk melindungi informasi pribadi konsumen mereka.

(5) Pemerintah Thailand, Malaysia, dan Indonesia harus menyelidiki kebocoran data Lion Air ini dan perlu mengevaluasi bagaimana Lion Air dan anak perusahaannya akan menangani insiden pelanggaran data mereka

4. Manajemen Malindo Air membenarkan ada kemungkinan data pelanggan yang bocor sudah disalahgunakan

SAFEnet: Data Pelanggan Lion Air yang Bocor Beredar di Forum DaringDok.Istimewa/Lion Air

Perwakilan manajemen Malindo Air tidak membantah bahwa data pelanggan yang telah bocor itu memang telah disalahgunakan. PR & Communication Department Malindo Air, Andrea Liong membenarkan hal itu. 

"Malindo Air menyadari beberapa data pribadi penumpang yang disimpan (hosted on) di lingkungan berbasis cloud, bahwa kemungkinan telah disalahgunakan oleh pihak yang tidak bertanggung jawab," tutur Andrea tanpa menyebut apa upaya yang kini tengah dilakukan oleh manajemen dalam mengatasi hal tersebut.

Baca Juga: Lion Air Group Selidiki Dugaan Kebocoran  Puluhan Juta Data Penumpang 

Topic:

  • Auriga Agustina
  • Santi Dewi

Just For You