Data Jutaan Penumpang Bocor, Malindo Air Salahkan Dua Mantan Pegawai

KOMPAS.com - Malindo Air menuding dua eks pegawainya sebagai biang keladi kebocoran data penumpang yang mengemuka beberapa waktu lalu.

Anggota maskapai Lion Group ini mengatakan dua mantan pegawai yang berasal dari kontraktor e-commerce mereka, GoQuo (M) Sdn Bhd, secara diam-diam mengakses dan mencuri data penumpang.

E-Commerce itu disebut berkantor pusat di India. Malindo Air tidak mengungkap identitas dua terduga pelaku pembocoran data tersebut. Diwartakan Reuters, masih belum ada pernyataan resmi dari GoQuo.

Baca juga: Malindo Air Konfirmasi Jutaan Data Penumpang Bocor

Nomor kantor GoQuo di Malaysia dan India yang tercantum dalam situs resminya tidak dapat dihubungi.

Malindo Air menegaskan kebocoran data penumpang ini tidak berkaitan dengan keamanan provider layanan server Amazon Web Service (AWS). Kejadian ini telah dilaporkan ke kepolisian Malaysia dan India untuk ditindak lanjuti.

Sebelumnya dilaporkan rincian data 30 juta penumpang Malindo Air dan Thai Lion Air, yang juga anggota maskapai Lion Group, tercecer di sebuah forum online.

Laporan itu diungkap oleh perusahaan keamanan siber Kaspersky yang juga mengatakan bahwa sebagian database yang bocor tersebut dijual secara ilegal.

Tim internal Malindo Air bersama dua mitra eksternal yakni AWS dan GoQuo menyelidiki skandal ini. 

"Malindo Air juga bekerja sama dengan konsultan cyber crime independen, melaporkan kejadian ini dan untuk proses penyelidikan," ujar Danang ketika dihubungi Kompas.com, Rabu (18/9/2019).

Baca juga: Ancaman terhadap Data Pribadi di Balik Dompet Digital WhatsApp

Ia mengatakan, Malindo Air telah mengambil dan melakukan langkah-langkah untuk memastikan data penumpang tidak disalahgunakan, sesuai Undang-Undang perlindungan Data Pribadi malaysia 2010 (Malaysian Personal Data Protection Act 2010).

Disebutkan bahwa tidak ada detail pembayaran pelanggan yang disalahgunakan. Danang mengatakan Malindo Air mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI-Data Security Standard/ DSS).

"Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia," jelas Danang.