Maskapai Malindo Air milik Lion Air Group menyatakan beberapa data pribadi penumpang yang disimpan di platform berbasis cloud bocor dan kemungkinan disalahgunakan pihak yang tidak bertanggung jawab.
PR & Communications Department, Malindo Air Andrea Liong menyatakan tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut.
“Malindo Air juga bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan,” kata Andrea dalam keterangan resmi di Jakarta, Kamis (19/9).
Andrea memastikan pihaknya sudah mengambil dan melakukan sejumlah langkah tepat dalam memastikan agar data penumpang tidak terganggu, sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010).
Dalam kaitan tersebut, Malindo Air menyatakan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server. Malindo Air mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI - Data Security Standard/ DSS).
Andrea juga mengklaim Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia.
Untuk tindakan pencegahan, perusahaan mengimbau dan menyarankan kepada seluruh penumpang atau pelanggan yang memiliki akun Malindo Miles segera mengubah kata sandi jika kata sandi digunakan sama pada layanan yang lain secara online.
Malindo Air akan terus memberikan keterangan lebih lanjut melalui website, seluler, dan media sosial.
Sebagai informasi, Malindo Air adalah maskapai Malaysia yang terhubung langsung di Kuala Lumpur International Airport (KLIA) dan KL Subang Skypark di Selangor, Malaysia. Maskapai ini mulai terbang pada Maret 2013 dengan penerbangan domestik.
Perlindungan data pribadi
Dalam kesempatan terpisah, Anggota Ombudsman Alvin Lie menilai perlu adanya sebuah regulasi untuk melindungi privasi dan data pribadi yang mengikat pemerintah dan pelaku bisnis.
"Tidak hanya pemerintah, namun juga pelaku bisnis wajib melindungi, mengamankan data-data pribadi pelanggan maupun pengguna jasa agar tidak mudah diakses oleh pihak-pihak yang tidak kompeten atau tidak berwenang serta tidak disalahgunakan," ujar Alvin Lie.
Dia juga menyebut kewajiban ini perlu diberikan dan ditegaskan dengan payung hukum yang cukup, serta tidak membedakan apakah data-data tersebut disimpan di dalam negeri atau menggunakan jasa penyimpanan di luar negeri.
Menurut dia, selama para pelaku bisnis yang melakukan kegiatan bisnis itu berada di Indonesia, tentunya para pelaku bisnis tersebut harus patuh pada peraturan perundang-undangan yang ada di Indonesia.
Menanggapi bocornya data-data pribadi penumpang Lion Group, anggota Ombudsman yang juga pengamat penerbangan tersebut menilai bahwa hal ini menunjukkan masih lemahnya sistem perlindungan data pribadi.
"Kemungkinan data tersebut dikelola oleh pihak ketiga, bukan oleh pihak Lion sendiri. Kemudian juga kurang update-nya data security," kata Alvin Lie.
Menurut dia, hingga saat ini belum diketahui apakah data yang bocor tersebut disalahgunakan oleh pihak-pihak lain atau belum, namun isu utama di sini adalah data-data pribadi penumpang itu bocor. (Ant)