Jakarta - Pengamat teknologi dari ICT Institute Heru Sutadi mengatakan kebocoran data penumpang Lion Air harus segera ditangani. Dikatakannya, jangan sampai kejadian tersebut seperti kasus kebocoran data pribadi pengguna Facebook.

"Kementerian terkait, utamanya Kementerian Kominfo harus mengelaborasi isu ini. Jangan lelet seperti kasus kebocoran data Facebook," ungkap Heru saat dihubungi detikINET, Rabu (18/9/2019).

Kebocoran data pengguna Facebook yang dimaksud oleh Heru ini mengacu pada skandal Cambridge Analytica, pihak ketiga Facebook yang melakukan menyalahgunakan data privasi media sosial buatan Mark Zuckerberg. Dari 87 juta data pengguna yang disalahgunakan untuk kepentingan Pilpres AS 2016 lalu, satu juta di antaranya berasal dari Indonesia.



Heru juga mengatakan adanya pemanggilan terhadap Amazon dan Lion untuk menelusuri isu kebocoran data penumpang tersebut. Nama Amazon sendiri terseret karena dalam laporan blok teknologi BleepingComputer mengungkap kebocoran tersebut di forum online yang mana data-data tersebut diakses dari sebuah penyimpanan virtual Amazon Web Service (AWS).

"Panggil Amazon dan Lion, apakah benar ada kebocoran? Apakah ada orang Indonesia yang jadi korban? Langkah ke depan apa untuk agar peristiwa tidak terulang lagi. Dan ini jadi pelajaran dan harus jadi pegangan bahwa data pengguna indonesia di maskapai atau apapun harus ditempatkan di Indonesia sehingga lebih aman," tuturnya.

Direktur Eksekutif ICT Institute ini pun menekankan pemerintah perlu berpikir ulang akan rencana revisi PP No 82/2012 di mana data center yang tadinya diwajibkan di Indonesia, kemudian akan dibolehkan dimanapun.

"Pak Jokowi kan bilang, data is the new oil. Jadi, harus dijaga, apalagi menyangkut data pribadi pengguna dari Indonesia," sebutnya.

Sebelumnya diberitakan blog teknologi BleepingComputer mengungkap sebanyak puluhan juta data pelanggan dari dua maskapai penerbangan yang dikelola Lion Air telah bocor di sebuah forum online dalam sebulan terakhir.

Data yang yang bocor terdiri dari informasi kartu penduduk atau KTP penumpang, alamat, nomor telpon, email hingga nomor paspor.

Data-data tersebut diakses dari sebuah penyimpanan virtual Amazon Web Service yang dibuka via web.

Data yang bocor terbagi dalam dua database, pertama berisi 21 juta data, dan database lainnya berisi 14 juta data yang tersimpan dalam file backup yang dibuat pada Mei 2019 untuk Malindo Air dan Thai Lion Air.

Puluhan juta data penumpang dua maskapai penerbangan milik Lion Group kabarnya beredar di forum pertukaran data sejak sebulan lalu. Data-data itu diakses dalam penyimpanan cloud Amazon Web Services (AWS) yang dibuka lewat web.

Data yang bocor itu termasuk informasi KTP penumpang, alamat, nomor telepon, email, nama, tanggal lahir, nomor paspor, dan tanggal masa berlaku paspor.

Menanggapi hal tersebut, Anggota Ombudsman Republik Indonesia Alvin Lie menilai, bocornya data itu bukti sistem perlindungan masih lemah.
“Terkait bocornya data penumpang Lion Group terutama data-data pribadi seperti nomor paspor ini menunjukkan bahwa sistem perlindungan data penumpang ini masih kurang kuat. Sebab kemungkinan data tersebut dikelola oleh pihak ketiga, bukan dari Lion sendiri,” kata Alvin saat dihubungi, Rabu (18/9).



Selain itu, Alvin berpendapat bahwa ada kekurangan dalam upate data security. Untuk itu, Alvin mengharapkan ada regulasi yang diperbaiki, terutama melalui Undang Undang tentang perlindungan privasi dan data pribadi. Menurutnya, UU itu bisa membuat pemerintah bergandengan dengan pelaku bisnis khususnya dalam menjaga data para penumpang.

“(UU) Untuk mengikat tidak hanya pemerintah namun juga pelaku bisnis agar diwajibkan melindungi, mengamankan data-data pribadi pelanggan maupun pengguna jasa agar tidak mudah diakses oleh pihak-pihak yang tidak kompeten atau tidak berwenang dan tidak disalahgunakan,” ujar Alvin.



Meski ada indikasi kebocoran, Alvin belum bisa memastikan apakah data-data penumpang itu sudah disalahgunakan atau belum.
“Hingga saat ini kita belum tahu data yang bocor itu digunakan oleh pihak-pihak lain belum, tapi isu utama di sini data pribadi tersebut bocor,” tutur Alvin.

yang di dump ke publik baru 2 data Thai sama Malindo, Thailand dan Malaysia..  
penasaran yang belum di backup ke AWS dan di share ke publik..
Apakah ada data-data Lion Indonesia..