TechnoBusiness News
Perkembangan Terbaru Terkait Kebocoran Data Penumpang Malindo Air
Published
5 years agoon
Kemkominfo merilis 11 poin yang menginformasikan tentang perkembangan penyelesaian kasus kebocoran data penumpang Malindo Air tersebut.
Jakarta, TechnoBusiness ID ● Kabar mengejutkan datang dari dunia penerbangan Asia Tenggara pada Selasa (17/9) pekan lalu. Data penumpang dua maskapai milik Lion Air Group, Malindo Air yang beroperasi di Malaysia dan Lion Thai di Thailand, bocor.
Baca Juga: iStox Dapat Pendanaan Seri A dari Kiatnakin
Kebocoran itu disebabkan oleh pencurian yang diduga dilakukan oleh dua karyawan platform layanan reservasi dan pembayaran tiket GoQou yang berpusat di India. Malindo Air mengumumkan secara resmi kasus itu sehari kemudian.
“Malindo Airways Sdn. Bhd. menyadari bahwa beberapa data pribadi mengenai penumpang kami yang di-hosting di lingkungan berbasis di cloud mungkin telah dikompromikan,” tulis Malindo dalam pernyataan tertulisnya.
Manajemen perusahaan itu melanjutkan, “Tim internal kami bersama penyedia layanan data eksternal Amazon Web Services [AWS] dan mitra e-commerce GoQuo sedang menyelidiki pelanggaran ini”.
Baca Juga: PrivyID Raih Pendanaan Seri A2 dari Telkomsel
Tidak dimungkiri, sedikit-banyak data pribadi yang bocor itu milik penumpang asal Indonesia. Karena itu, Kementerian Komunikasi dan Informatika (Kemkominfo) RI turut aktif mengikuti perkembangan kasus tersebut.
[nextpage]
Simak berita-berita kami dalam bentuk video di YouTube dengan kanal TechnoBusiness TV. Jangan lupa berikan atensi Anda dengan “like, comment, share, dan subscribe“.
Nah, beberapa menit yang lalu, Kemkominfo merilis 11 poin yang menginformasikan tentang perkembangan penyelesaian kasus itu. Berikut pernyataan Kemkominfo yang ditandatangani Plt. Kepala Biro Humas Kementerian Ferdinandus Setu lengkap dengan 11 poinnya:
Baca Juga: Galang Dana Seri A, Begini Rencana BookDoc
Untuk mendapatkan kepastian terhadap kasus kegagalan pelindungan data pribadi pelanggan Malindo Air dan Lion Thai, Kementerian Komunikasi dan Informatika telah menempuh langkah-langkah sebagai berikut:
- Pada tanggal 25 September 2019, Kementerian Kominfo telah mengirimkan pejabat Direktorat Jenderal Aplikasi Informatika berangkat ke Malaysia dan melakukan pertemuan dengan Jabatan Perlindungan Data Pribadi (JPDP) Malaysia, Kementerian Komunikasi dan Multimedia Malaysia (KMMM) di Putrajaya.
- Pejabat Ditjen Aptika Kementerian Kominfo telah diterima langsung oleh Tuan Mazmalex bin Mohamad, Direktur Jenderal –JPDP Malaysia yang sekaligus membuka dan memimpin pertemuan terkait investigasi kegagalan perlindungan data pribadi di Malindo Air. Pertemuan tersebut juga dihadiri oleh pejabat-pejabat KMMM lainnya seperti Rosmahyuddin Bin Baharuddin, Deputy Commissioner – JPDP Malaysia), Muhammad Mator Bin Ali, Director for Enforcement Division, A. Rafiz Bin Ismail, Head of Investigation Unit, Leniza Anak Nihar, Head of Risk Assessment Unit, Noreen Iszani Binti Yusak, Head of Registration Unit dan pejabat dan staf KMMM terkait.
- Menurut Dirjen – JPDP Malaysia, investigasi kasus Malindo Air masih terus berjalan. Sebagai catatan, kronologis kasus ini adalah sbb:
(a) Diawali dengan indikasi kebocoran data melalui surat kabar setempat pada tanggal 18 September 2019, yang kemudian ditindaklanjuti oleh JPDP Malaysia untuk mendapatkan informasi dari Malindo Air terkait adanya kegagalan perlindungan data pribadi penumpang maskapai tersebut.
(b) Sebagai bentuk tindak lanjut atas permintaan JPDP Malaysia, tanggal 19 September 2019, Malindo Air membuat press release pertama terkait indikasi kegagalan perlindungan data pribadi yang melibatkan perusahaan GoQou sebagai penyedia layanan platform untuk reservasi dan pembayatan tiket.
(c) Satu hari setelah press relase tersebut disampaikan ke publik, pihak Malindo Air melakukan pertemuan langsung dengan JPDP Malaysia terkait penanganan kasus kegagalan perlindungan data pribadi penumpang Malindo Air yang diproses melalui layanan platform GoQou.
- Dirjen – JPDP Malaysia menyampaikan bahwa pihaknya telah meminta Malindo Air untuk melakukan koordinasi dengan otoritas perlindungan data pribadi di 18 (delapan belas) negara di mana dari hasil investigasi awal ditemukan kebocoran data pribadi yang berasal dari 18 (delapan belas) kewarganegaraan, enam di antaranya merupakan negara-negara ASEAN yaitu; Malaysia, Indonesia, Singapura, Vietnam, Myanmar dan Kamboja.
- Dalam kasus Malindo Air, Dirjen – JPDP Malaysia menyampaikan bahwa investigasi difokuskan pada Malindo Air sebagai Badan Hukum Malaysia, sedangkan untuk PT Lion Air Indonesia tidak dapat dikaitkan dengan kasus ini karena tidak berkedudukan di wilayah hukum Malaysia.
- Secara khusus, Dirjen JPDP Malaysia juga menyampaikan bahwa kasus ini masih dalam proses investigasi namun di satu sisi menjadi kasus pembelajaran bagi negara-negara ASEAN dalam kolaborasi penanganan insiden kegagalan perlindungan data pribadi yang melibatkan banyak negara.
- Pada hari yang sama, Rabu (25/9), Tim Kementerian Kominfo juga melakukan pertemuan dengan perwakilan Malindo Air untuk memastikan bahwa data penumpang khususnya yang terkait dengan warganegara Indonesia sudah diamankan. Dari hasil investigasi awal yang dilakukan oleh pihak independen, terdapat sekitar 7,8 juta penumpang yang terkait kasus kegagalan perlindungan data pribadi yang terdiri dari beberapa kewarganegaraan antara lain: 66 % dari Malaysia, 4% dari India dan 2% dari Indonesia.
- Pada saat yang bersamaan, pihak Malindo Air melakukan koordinasi dan konsolidasi untuk memastikan kepatuhan terhadap Undang-Undang PDP Malaysia, salah satunya melakukan tinjauan dan perbaikan kontrak antara Malindo Air dengan prosesor data atau penyedia jasa layanan yang digunakan seperti GoQou sebagai bentuk transparansi dan akuntabilitas pemrosesan data pribadi yang dikelola.
- Kementerian Kominfo sangat mengapresiasi penerimaan yang sangat cepat dan terbuka dari Jabatan Perlindungan Data Pribadi (JPDP) Malaysia – Kementerian Komunikasi dan Multimedia Malaysia (KMMM) di Putrajaya dan pihak manajemen Malido Air di Kuala Lumpur Malaysia dalam menyelesaikan penangan kasus ini.
- Pemerintah Indonesia menunggu hasil investigasi pada tahap lanjutan yang dilakukan oleh pihak JPDP Malaysia serta akan terus berkoordinasi dengan pihak Malindo Air dalam rangka mitigasi kegagalan perlindungan data pribadi khususnya data pribadi warga negara Indonesia di masa yang akan datang.
- Direncanakan pertemuan lebih lanjut antara Ditjen Aptika dengan Malindo Air akan digelar pada awal Oktober 2019.