Sebuah kabar mengejutkan dari dua maskapai milik Lion group dimana diperkirakan lebih dari dua puluh juta data pelanggan maskapai itu telah bocor di sebuah forum online sejak satu bulan lalu.
Hal ini pertamakali dilaporkan oleh sebuah media yang memfokuskan pada pembahasan tentang ransonware dan data security yaitu BleepingComputer, Selasa (17,9,2019). Dalam laporan tersebut dikatakan jika Data itu tersebar dalam dua file, yang pertama berjumlah 21 juta data dan yang kedua berjumlah 14 juta data.
File tersebut berisi data back up yang dibuat sejak May 2019 untuk beberapa maskapai yaitu Malindo Air dan Thai Lion Air. Dalam file itu juga terdapat yang diberi nama Batik, seperti yang kalian tahu jika Batik adalah anak perusahaan milik Lion Group.
Data-data yang bocor ini berisi informasi sensitif milik para pelanggan, mulai dari informasi reservasion ID, kartu penduduk atau KTP penumpang, alamat, nomor telpon, email hingga nomor paspor.
https://twitter.com/underthebreach/status/1171883176052056064?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed&ref_url=https%3A%2F%2Fkumparan.com%2F%40kumparantech%2Fjutaan-data-penumpang-lion-air-dilaporkan-bocor-di-forum-internet-1rsx8JyIMFF
Tidak jelas kapan data pertama kali diakses, tetapi satu pengguna yang mengumpulkan informasi sensitif dari berbagai forum pertukaran data yang diterbitkan di situs web mereka tautan ke AWS bucket terbuka pada 10 Agustus.
Seperti yang kami rangkum dari Detik, Rabu (18,9,2019). Menurut Corporate Communication Strategic of Lion Air Group Danang Mandala Prihantoro, saat ini pihak Lion Air sedang menyelediki hal tersebut, apakah hal ini benar atau sekedar kebohongan semata.
“Saya harus cek terlebih dahulu, kami juga sedang melakukan pengecekan,” kata Danang saat dikutip Gamebrott dari detikcom, Jakarta, Rabu (18/9/2019).
Dia menambahkan jika saat ini pihaknya belum bisa memberikan tanggapan lebih lanjut terkait masalah ini, saat ini mereka masih dalam tahap pengechekan, apabila nantinya sudah ada perkembangan dia akan memberikan keterangan lebih lanjut.
“Ya kami sedang melakukan cek, jadi saya belum bisa memberikan keterangan lebih detil dulu, nanti kalau ada perkembangan, saya melakukan cek dulu, sementara itu dulu,” pungkasnya.
Dilain pihak, Amazon selaku penyedia layanan cloud service enggan berkomentar atas masalah ini, mereka memilih bungkam. Lion Air memang menggunakan layanan Amazon Web Service sebagai tempat mereka menyimpan data-data para penumpang miliknya.
Sampai saat ini dikatakan jika database dari penyimpanan cloud tersebut masih beredar, walau membutuhkan sebuah izin.
Dirangkum dari berbagai sumber
Jangan lupa untuk membaca artikel dan berita menarik lainya tentang tech dari Rizki