Cyberthreat.id - Semua server Amazon Web Services (AWS) yang berisi data pelanggan Malindo Air dijamin "tanpa kerentanan lebih lanjut", dan tidak ada rincian pembayaran bocor, menurut pernyataan dari maskapai, yang mengutip AWS Singapura. 

Konfirmasi ini mengikuti pelanggaran keamanan yang dilaporkan yang mengkompromikan data pribadi 21 juta penumpang termasuk dari perusahaan saudara Malindo, Thai Lion Air.

"Konsultan digital forensik dan keamanan data telah ditunjuk untuk menilai infrastruktur keamanan data secara keseluruhan, dengan fokus pada perlindungan data penumpang di semua platform," kata Malindo Air seperti dilansir ZDNet, Jumat (20 September 2019).

AWS juga telah mengambil langkah perbaikan dengan berkoordinasi dan berkolaborasi melibatkan lembaga keuangan, polisi serta otoritas terkait.

"Meskipun kami tidak dapat membahas detail tentang masalah pelanggan, penting untuk mengklarifikasi bahwa layanan dan infrastruktur AWS berfungsi sebagaimana dirancang dan tidak dikompromikan dengan cara apa pun," ujar juru bicara tersebut.

Sejumlah pendapat dari pakar dan praktisi menyatakan penggunaan layanan cloud atau lokasi geografis data memiliki kaitan dengan masalah ini. Juru bicara itu menolak berkomentar lebih dalam, dengan alasan tidak dapat membahas detail mengenai masalah pelanggan.

AWS juga menolak untuk mengkonfirmasi di mana lokasi server yang berisi data Malindo Air atau apakah maskapai telah memberikan instruksi spesifik tentang di mana data harus disimpan.

AWS juga tidak bersedia berkomentar tentang bagaimana insiden keamanan diperbaiki termasuk dalam melakukan mitigasi.

Malindo Air dalam keterangan pers sebelumnya mengatakan telah menerapkan "langkah-langkah memadai" sesuai dengan Undang-Undang Perlindungan Data Pribadi Malaysia untuk memastikan data pelanggannya tidak terganggu.

Kebocoran data Malindo Air terungkap ketika Kaspersky Lab memberikan tip untuk pengguna cloud di Thailand, memperingatkan mereka untuk berhati-hati ketika mengelola email dan pesan teks yang masuk dan panggilan.

Sebelumnya sebuah vendor cybersecurity asal Rusia juga telah memperingatkan bahwa rincian data pribadi milik penumpang Malindo Air dan Lion Air telah diposting di forum online dan dijual di dark web.

Malindo Air menegaskan pihaknya tidak menyimpan rincian pembayaran apa pun di server-nya dan telah mematuhi Standar Keamanan Data (PCI) Industri Kartu Pembayaran (DSS). Malindo merupakan anak perusahaan Lion Air Group yang bekerja sama dengan Malaysia National Aerospace and Defence Industries (NADI). 

 

---

Pemberitahuan koreksi: ada kekeliruan penulisan pada paragraf kedua. Dalam berita awal, atribusi pada kutipan tersebut ditulis "...kata seorang juru bicara AWS Singapura..." Yang benar adalah pernyataan tersebut berasal dari keterangan Malindo Air dan kami telah mengoreksinya. Kami mohon maaf atas kekeliruan penulisan. Terima kasih.