SAFEnet: Data Pelanggan Lion Air yang Bocor Beredar di Forum Daring

Sutawan juga mengatakan, setidaknya 35 juta informasi data pribadi konsumen anak perusahaan Lion Air yaitu Thai Lion Air, Malindo Air, dan Batik Air dilaporkan bocor ke publik. Informasi tersebut mencakup nama lengkap, tanggal lahir, nomor telepon, alamat surat elektronik, dan nomor paspor serta tanggal kedaluwarsanya.

Bahkan, informasi yang sifatnya rahasia itu sudah beredar di forum daring yang khusus membagikan bocoran data sejak 10 Agustus 2019. Hingga kini, masih belum diketahui apa penyebab data pelanggan itu bisa bocor. 

“Kami benar-benar khawatir tentang insiden ini untuk masyarakat Thailand, Malaysia dan Indonesia. Masih belum jelas bagaimana Lion Air, dan anak perusahaannya akan memecahkan kebocoran data ini dan bagaimana mereka akan bertanggung jawab kepada publik, " tutur Sutawan. 

Meskipun data yang bocor tidak termasuk informasi keuangan, namun tetap saja berbahaya. Informasi berupa data pribadi itu bisa dijual dan dapat disalahgunakan untuk melakukan aktivitas ilegal di dark web atau digunakan untuk dieksploitasi lebih lanjut oleh pelaku tindak kejahatan.

“Pemerintah Thailand, Malaysia, dan Indonesia harus mengambil tindakan serius terhadap masalah ini, karena kebocoran data di tingkat regional seperti ini tidak terjadi untuk pertama kalinya tahun ini. Dan kejadian ini harus menjadi yang terakhir!," kata perwakilan SAFEnet dari Indonesia Damar Juniarto.

Karena berbahayanya praktik kebocoran data itu, maka organisasi nirlaba DigitalReach dan SAFEnet kemudian menuntut manajemen Lion Air untuk: 

(1) Lion Air dan anak perusahaannya harus menyelidiki insiden tersebut secara menyeluruh dengan upaya untuk melindungi informasi pribadi pelanggan. Investigasi menyeluruh akan membantu perusahaan untuk memahami penyebab dari kebocoran data dan apa kelemahan dalam keamanan sibernya sehingga perusahaan dapat mencari bantuan dari para ahli untuk mencegah insiden yang sama terjadi lagi.

Hasil investigasi juga harus diungkap kepada publik untuk memastikan upaya perusahaan dalam perlindungan data pribadi.

(2) Lion Air dan anak perusahaannya harus mengungkapkan bagaimana perusahaan telah menghapus data yang bocor dari platform daring yang memuat data tersebut. Perusahaan harus bekerja dengan para pakar keamanan siber untuk menyelidiki ke mana data yang bocor masuk sebanyak mungkin termasuk forum di Dark Web.

Ini untuk mengurangi kekhawatiran konsumen dan untuk memastikan bahwa data pribadi konsumen yang terkena dampak telah ditangani secara profesional.

(3) Lion Air dan anak perusahaannya harus mendiskusikan solusi yang memungkinkan bagi konsumen yang terkena dampak dengan para ahli. Perusahaan harus memahami bahwa efek dari kebocoran data dapat memiliki efek jangka panjang pada individu yang terkena dampak karena data mereka dapat digunakan dalam aktivitas kriminal.

(4) Lion Air dan anak perusahaannya harus mengungkapkan kepada publik tentang bagaimana perusahaan berencana untuk mencegah insiden tersebut terjadi lagi di masa depan. Dalam hal ini, kami mendorong perusahaan untuk secara serius mengambil upaya untuk mengamankan databasenya untuk melindungi informasi pribadi konsumen mereka.

(5) Pemerintah Thailand, Malaysia, dan Indonesia harus menyelidiki kebocoran data Lion Air ini dan perlu mengevaluasi bagaimana Lion Air dan anak perusahaannya akan menangani insiden pelanggaran data mereka

Perwakilan manajemen Malindo Air tidak membantah bahwa data pelanggan yang telah bocor itu memang telah disalahgunakan. PR & Communication Department Malindo Air, Andrea Liong membenarkan hal itu. 

"Malindo Air menyadari beberapa data pribadi penumpang yang disimpan (hosted on) di lingkungan berbasis cloud, bahwa kemungkinan telah disalahgunakan oleh pihak yang tidak bertanggung jawab," tutur Andrea tanpa menyebut apa upaya yang kini tengah dilakukan oleh manajemen dalam mengatasi hal tersebut.