JAKARTA, KABAR.ID- Pengamat penerbangan Gatot Rahardjo meminta maskapai-maskapai di
Indonesia segera memperbaiki sistem penyimpanan data penumpang untuk
menghindari terulangnya kasus kebocoran data penumpang yang menimpa
salah satu maskapai anggota Lion Air Group.
“Pertama memperbaiki sistem penyimpanan data maskapai, seperti
dienkripsi secara ketat, dipasang perlindungan maksimal dan sebagainya,”
ujar Gatot Rahardjo dihubungi di Jakarta, Kamis.
Selain itu, dia juga menambahkan bahwa pihak maskapai perlu
memberikan informasi kepada penumpang agar turut melindungi data dan
akun internet pribadi mereka, sehingga tidak bisa diretas oleh pihak tak
bertanggung jawab.
Pengamat penerbangan tersebut menilai kasus kebocoran data penumpang
maskapai Malindo Air dari sisi eksternal mungkin ada “kecerobohan” dari
tim maskapai anggota Lion Air Group tapi mungkin juga ada pihak yang
memang berniat untuk meretas pusat data maskapai tersebut.
“Oknum-oknum tak bertanggung jawab tersebut melihat maskapai Lion Air
Group sebagai salah satu maskapai yang terbesar di Indonesia, bahkan
Asia Tenggara untuk jumlah data penumpangnya,” kata Gatot.
Data pribadi penumpang pesawat bisa dianggap sebagai masyarakat
menengah ke atas atau mampu secara ekonomi, dengan demikian data pribadi
para penumpang pesawat dinilai memiliki nilai ekonomi sangat tinggi
kalau diperjual-belikan.
“Menurut saya, karena kasus kebocoran data penumpang ini sudah masuk
ranah pidana atau murni kriminal maka pihak Lion Air Group harus segera
melayangkan tuntutan atau gugatan hukum,” ujarnya.
Sebelumnya Malindo Air (kode penerbangan OD) anggota Lion Air Group
menyadari beberapa data pribadi penumpang yang disimpan di lingkungan
berbasis cloud, kemungkinan disalahgunakan pihak yang tidak bertanggung jawab.
Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut.
Malindo Air juga bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan.
Pihaknya sudah mengambil dan melakukan sejumlah langkah tepat dalam
memastikan agar data penumpang tidak terganggu, sesuai Undang-Undang
Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010).
Dalam kaitan tersebut, Malindo Air menyatakan tidak menyimpan rincian
pembayaran setiap penumpang atau pelanggan di dalam server. Malindo Air
mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar
Keamanan Data (Payment Card Industry/ PCI – Data Security Standard/ DSS).
Dikatakan, Malindo Air dalam menjalankan bisnis dan operasional patuh
terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik
lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia. (Ant/KI)
