PENYALAHGUNAAN DATA

DPR desak pemerintah selidiki bocornya data penumpang Malindo

Pesawat Boeing 737-900ER Malindo Air tampak di bandara Perth, Australia.
Pesawat Boeing 737-900ER Malindo Air tampak di bandara Perth, Australia. | Malindo Air

Pemerintah didesak untuk segera meminta penjelasan dan pertanggungjawaban dari Lion Air Group atas bocornya data 21 juta penumpang maskapai anak perusahaannya, Malindo Air. Demikian disampaikan Ketua DPR RI, Bambang Soesatyo, dalam keterangan tertulis, Kamis (19/9/2019).

Pembocoran data pribadi tanpa persetujuan yang bersangkutan, ujar Bambang, tidak etis dan tidak dapat dibenarkan. Data pribadi tersebut, sambungnya, berpotensi disalahgunakan oleh pihak lain, khusus pihak asing yang membocorkannya.

"Artinya, puluhan juta WNI berpotensi dirugikan oleh pihak yang menguasai data-data itu. Maka, pemerintah harus menyikapi kasus ini dengan serius, sebagai pelaksanaan kewajiban negara melindungi semua WNI," kata politisi Partai Golkar yang akrab disapa Bamsoet itu.

Sebagai anggota legislatif, ia menyadari Indonesia belum memiliki ketentuan khusus terkait perlindungan data pribadi. Namun ada Undang-Undang No. 11/2008 tentang Informasi dan Transaksi Elektronik (ITE). Pasal 26 UU ITE menegaskan bahwa penggunaan data pribadi harus disetujui pemilik data.

Selain UU ITE, ada juga Peraturan Pemerintah No. 82/2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. PP itu mengatur perlindungan data pribadi dari aksi penggunaan tanpa izin.

"Mereka yang melanggar ketentuan ini bisa digugat," tegasnya.

Langkah pemerintah

Menteri Perhubungan (Menhub), Budi Karya Sumadi, menyatakan telah menerima laporan soal kebocoran data itu pada Rabu (18/9) pagi. Dia akan segera meminta klarifikasi dari Lion Air Group.

Namun, sebelum memanggil Lion Air Group, Menhub akan terlebih dulu membahas soal peretasan data itu dengan Direktur Jenderal Perhubungan Udara untuk menginventarisasi apa saja yang harus diklarifikasi. "...karena tidak semua itu domain kami," kata Budi, dalam CNN Indonesia.

Menhub juga belum bisa memastikan apakah Lion Air Group bakal terkena sanksi akibat kasus ini.

Sementara itu, Menteri Komunikasi dan Informatika (Menkominfo), Rudiantara, dikutip Katadata.co.id, telah memanggil pihak Lion Air Group dan akan membahas masalah tersebut pada Kamis (19/9) sore.

Rudiantara menyatakan telah berkoordinasi dengan Menhub Budi dan Dirjen Perhubungan Udara Polana Bangun Pramesti terkait kebocoran data penumpang Malindo Air ini.

Selain itu, Kemenkominfo juga telah menghubungi Amazone Web Services, penyedia layanan data eksternal yang digunakan Malindo Air. Rudiantara mengatakan, dalam surat yang dikirimkan pada AWS, pihaknya mempertanyakan soal data breach yang terjadi.

Bocornya data penumpang Malindo Air tersebut pertama kali diungkap oleh situs Bleepingcomputer.com. Data yang bocor tersebut meliputi data pribadi dari penumpang Malindo, termasuk paspor, alamat rumah, sampai nomor ponsel. Malindo menjamin tak ada data finansial penumpang yang diangkut peretas.

Kasus British Airways dan Cathay Pacific

Malindo Air bukan perusahaan penerbangan pertama yang mengalami kasus pencurian data penumpang itu. Dua maskapai besar dunia, British Airways (BA) dan Cathay Pacific juga pernah mengalaminya.

Pada 6 September 2018, BA mengumumkan data 380.000 penumpang mereka dicuri. Data itu meliputi nama, surel, dan informasi lengkap kartu kredit (nomor kartu, masa berlaku, hingga kode CVV di bagian belakang kartu). Jumlah itu kemudian bertambah menjadi 500.000 orang.

Para peretas mendapatkan data pribadi dengan mengarahkan calon penumpang ke situs web palsu sesaat setelah mereka masuk ke situs web BA.

Kantor Komisioner Informasi Inggris (ICO) lantas menetapkan BA bersalah karena gagal melindungi data para pelanggan. Pada 8 Juli 2019, ICO menjatuhkan hukuman denda 183,39 juta poundsterling (Rp3,2 triliun). BA diberi waktu 28 hari untuk mengajukan banding.

Berdasarkan aturan privasi dan perlindungan data (General Data Protection Regulation/GDPR) Uni Eropa yang diberlakukan sejak pertengahan tahun lalu, perusahaan yang gagal melindungi data konsumennya bisa didenda hingga 4 persen dari pendapatan mereka pada tahun sebelumnya. Denda bagi BA itu mencapai 1,5 persen dari pendapatannya pada 2017.

Jumlah data yang dipanen peretas pada kasus Cathay Pacific jauh lebih banyak lagi. Ada 9,4 juta penumpang maskapai Hong Kong itu yang diretas. Walau demikian, data kartu kredit yang bocor hanya 430 buah dan dari jumlah itu hanya 27 kartu kredit yang masih aktif.

Kebocoran data telah terjadi sejak 13 Maret 2018 tetapi Cathay baru melaporkannya kepada Komisioner Privasi Hong Kong pada 24 Oktober 2018.

Karena aturan privasi data di Hong Kong belum seketat Uni Eropa, Komisioner Privasi Hong Kong, setelah menyelidiki selama tujuh bulan, dikabarkan Forbes.com (8/7), merekomendasikan kepada Cathay untuk memperkuat keamanan sistem IT, termasuk harus menyewa ahli keamanan siber independen.

Namun, denda besar seperti yang dijatuhkan pada BA juga mengancam Cathay. Pasalnya, menukil South China Morning Post (9/7), ada warga negara Inggris yang terdampak kebocoran data tersebut dan ICO tengah menyelidikinya.

Belum diketahui apakah ada warga negara Inggris, atau negara Uni Eropa lain, yang terdampak kasus Malindo Air.

BACA JUGA
Tanya Loper Tanya LOPER
Artikel terkait: SPONSOR