REPUBLIKA.CO.ID, KUALALUMPUR -- Maskapai Malindo Air, anak perusahaan Lion Air mengatakan mereka sedang menyelidiki kebocoran data pribadi penumpang. Pernyataan ini diumumkan setelah perusahaan keamanan siber asal Moskow, Rusia, Kaspersky Lab merilis laporan kebocoran data tersebut.
Dalam laporan itu Kaspersky Lab menyebutkan sekitar 30 juta data penumpang Malindo dan anak perusahaan Lion Air lainnya, Thai Lion Air, diunggah ke sebuah situs forum di internet. Laporan itu menyebutkan informasi yang bocor antara lain rincian paspor, alamat, dan nomor telepon penumpang.
Malindo Air mengatakan bahwa mereka sudah mengirimkan notifikasi kepada pihak berwenang internasional tentang insiden ini. Mereka juga meminta para penumpang yang memiliki akun daring untuk mengubah kata sandi mereka.
Malindo Air tidak bersedia untuk membeberkan rincian penyelidikan ini, termasuk berapa banyak penumpang yang datanya bocor. Malindo Air mengaku tidak menyimpan rincian data pembayaran penumpang di server daring.
"Kami sedang mengirimkan notifikasi ke berbagai pihak berwenang lokal maupun internasional termasuk Cyber Security Malaysia dan Malindo Air juga melibatkan konsultan kejahatan siber independen untuk melakukan penyelidikan dan melaporkan insiden ini," kata Malindo Air dalam pernyataan mereka.
Data yang bocor diunggah dan disimpan di ruang penyimpanan digital Amazon Web Services (AWS). Malindo Air menggunakan AWS sebagai ruang penyimpanan data ekstrenal. AWS belum menjawab permintaan komentar.
Kaspersky Lab mengatakan, beberapa bagian data yang bocor dijual di dark web. Lion Air mendapat sorotan internasional pada bulan Oktober lalu setelah pesawat Boeing 737 Max jatuh di Laut Jawa. Tragedi itu menewaskan seluruh penumpang dan kru sebanyak 189 orang.