EKBIS.CO, JAKARTA -- Pengamat penerbangan Gatot Rahardjo meminta maskapai-maskapai di Indonesia segera memperbaiki sistem penyimpanan data penumpang. Hal ini untuk menghindari terulangnya kasus kebocoran data penumpang yang menimpa salah satu maskapai anggota Lion Air Group, yakni Malindo Air.
"Pertama memperbaiki sistem penyimpanan data maskapai, seperti dienkripsi secara ketat, dipasang perlindungan maksimal dan sebagainya," ujar Gatot Rahardjodihubungi di Jakarta, Kamis (19/9).
Selain itu, dia juga menambahkan bahwa pihak maskapai perlu memberikan informasi kepada penumpang agar turut melindungi data dan akun internet pribadi mereka, sehingga tidak bisa diretas oleh pihak tak bertanggung jawab.
Pengamat penerbangan tersebut menilai kasus kebocoran data penumpang maskapai Malindo Air dari sisi eksternal mungkin ada kecerobohan dari tim maskapai anggota Lion Air Group tapi mungkin juga ada pihak yang memang berniat untuk meretas pusat data maskapai tersebut.
"Oknum-oknum tak bertanggung jawab tersebut melihat maskapai Lion Air Group sebagai salah satu maskapai yang terbesar di Indonesia, bahkan Asia Tenggara untuk jumlah data penumpangnya," kata Gatot.
Data pribadi penumpang pesawat bisa dianggap sebagai masyarakat menengah ke atas atau mampu secara ekonomi, dengan demikian data pribadi para penumpang pesawat dinilai memiliki nilai ekonomi sangat tinggi kalau diperjual-belikan.
"Menurut saya, karena kasus kebocoran data penumpang ini sudah masuk ranah pidana atau murni kriminal maka pihak Lion Air Group harus segera melayangkan tuntutan atau gugatan hukum," ujarnya.
Sebelumnya Malindo Air (kode penerbangan OD) anggota Lion Air Group menyadari beberapa data pribadi penumpang yang disimpan di lingkungan berbasis cloud, kemungkinan disalahgunakan pihak yang tidak bertanggung jawab.
Tim internal Malindo Air bersama penyedia layanan data eksternal, Amazon Web Services (AWS) dan GoQuo sebagai mitra e-commerce saat ini sedang menyelidiki atas hal tersebut. Malindo Air juga bekerja sama dengan konsultan cybercrime independen, melaporkan kejadian ini dan untuk proses penyelidikan.
Pihaknya sudah mengambil dan melakukan sejumlah langkah tepat dalam memastikan agar data penumpang tidak terganggu, sesuai Undang-Undang Perlindungan Data Pribadi Malaysia 2010 (Malaysian Personal Data Protection Act 2010).
Dalam kaitan tersebut, Malindo Air menyatakan tidak menyimpan rincian pembayaran setiap penumpang atau pelanggan di dalam server. Malindo Air mematuhi ketentuan Standar Kartu Pembayaran Industri dan Standar Keamanan Data (Payment Card Industry/ PCI - Data Security Standard/ DSS).
Dikatakan, Malindo Air dalam menjalankan bisnis dan operasional patuh terhadap semua aturan, kebijakan, ketentuan dari berbagai otoritas baik lokal maupun luar negeri (internasional) termasuk CyberSecurity Malaysia.