Southeast Asia Freedom of Expression Network (Safenet) menyebut ada sekitar 35 juta informasi mengenai data pribadi konsumen anak perusahaan Lion Air yang dilaporkan bocor ke publik. Anak perusahaan Lion Air tersebut mencakup Thai Lion Air, Malindo Air, dan Batik Air
Safenet, lembaga yang memperjuangkan hak digital, khawatir data pribadi konsumen anak perusahaan Lion Air yang bocor akan disalahgunakan atau dieksploitasi lebih lanjut untuk kegiatan lain. Koordinator SafeNet, Damar Juniarto mengatakan, tindakan tersebut dapat merugikan konsumen dan reputasi perusahaan dalam jangka panjang.
Karena itu, kata Damar, Lion Air dan anak perusahaannya harus menyelidiki insiden tersebut secara menyeluruh untuk melindungi informasi pribadi pelanggan. Hal tersebut termasuk mengungkapkan tindakan konkret perusahaan untuk menghapus data yang bocor dari platform daring dan cara mencegah hal tersebut terulang kembali.
"Jadi secara detail kita mendapat bahwa ada 2 database besar, satu berisi 21 juta data dan satu lagi berisi 14 juta data pengguna layanan Lion Air. Ada 3 airlines di bawah Lion Air yang terkena dampak," jelas Damar Juniarto saat dihubungi VOA, Jumat, (20/9).
Damar juga mendorong Lion Air bekerjasama dengan para pakar keamanan siber untuk menyelidiki arah kebocoran data, termasuk forum di situs Dark Web. Menurutnya, hal ini dimaksudkan untuk mengurangi kekhawatiran konsumen dan untuk memastikan data pribadi konsumen telah ditangani secara profesional.
Di samping itu, ia juga mendorong pemerintah Thailand, Malaysia, dan Indonesia untuk menyelidiki kebocoran data Lion Air ini. Sekaligus mengevaluasi penanganan Lion Air dan anak perusahaannya dalam menangani insiden pelanggaran data mereka.
"Kalau ini disebandingkan dengan peristiwa sejenis, misalnya yang pernah terjadi pada British Airways, kita bisa melihat ada perbedaan bentuk pertanggungjawaban sebuah maskapai dan pemerintah menjamin keamanan data," tambah Damar.
Damar menjelaskan Komisaris Informasi Inggris memberikan sanksi denda kepada British Airways dan induk perusahaannya sebesar AS$230 juta. Namun, kata dia, kebijakan seperti ini memang masih sulit dilakukan di Indonesia. Sebab Indonesia belum memiliki undang-undang perlindungan data pribadi.
Namun, pemerintah tetap dapat meminta pertanggungjawaban Lion Air dengan mengacu pada Undang-undang Informasi dan Transaksi Elektronik yang mewajibkan pemegang data untuk menjaga kerahasiaan data.
Menanggapi hal tersebut, Corporate Communications Strategic Danang Mandala Prihantoro melalui keterangan tertulis yang diberikan kepada VOA, Jumat (20/9), mengatakan pihaknya masih berkoordinasi dengan Kementerian Komunikasi dan Informatika dan berbagai pihak terkait dalam rangka proses penyelidikan.
"Sehubungan dengan data penumpang di Indonesia sampai sekarang adalah aman. Jika ada bukti mengenai kebocoran data, maka akan segera dilakukan langkah-langkah sesuai ketentuan," jelas Danang.
Ia menambahkan, Lion Air Group tidak menyimpan secara detail pembayaran dari tamu atau penumpang ke dalam server dan data-data terkait yang berhubungan pembayaran penumpang.
"Data yang tersebar bukan data pembayaran (finansial) dari penumpang," jelasnya.
Menurut informasi yang diterima Safenet, informasi data konsumen anak perusahaan Lion Air telah diposting di forum daring yang khusus membagikan bocoran data sejak 10 Agustus 2019. Informasi tersebut mencakup nama lengkap, tanggal lahir, nomor telepon, alamat email, dan nomor paspor serta tanggal kedaluwarsanya dan lainnya. Belum diketahui penyebab informasi tersebut bocor ke publik. [sm/ah]
